北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
疑似Abraxas Capital關聯地址將5800萬枚穩定幣存入CEX:8月11日消息,據Scopescan監測,疑似與Abraxas Capital相關的地址(0x0f1d開頭)過去一天在Compound和Aave上抵押大量ETH、BTC,并借入穩定幣。
0x0f1d開頭地址已經在多個CEX共計存入5800萬枚穩定幣,可能看漲當前的市場。[2023/8/11 16:20:49]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
比特幣NFT協議Ordinals銘文鑄造總量突破200萬枚:4月28日消息,據Dune數據顯示,基于軟件工程師Casey Rodarmor推出的比特幣NFT協議Ordinals鑄造的銘文總量已達203.7萬枚,創歷史新高,迄今產生的總費用達到194.9枚BTC。[2023/4/28 14:32:55]
??
????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
STEPN旗下NFT市場MOOAR推出NFT AIGC產品GNT:3月23日消息,STEPN旗下NFT市場MOOAR推出NFT AIGC產品Generative NFT Tool(GNT)。
此前消息,據官方消息,STEPN開發商Find Satoshi Lab宣布將推出NFTAI生成內容(AIGC)產品GNT。GNT可為用戶提供一站式服務,在多鏈NFT市場MOOAR上創建和鑄造NFT,而不需要AI相關知識或智能合約的部署過程。此外,官方提醒稱,GNT不是一種代幣。
據悉,GNT Alpha測試版將在未來幾天內進行限時免費試用,創作者需要銷毀GMT來生成和鑄造NFT。[2023/3/23 13:21:52]
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD
0xScope:數個協議的數百萬美元資產在Euler協議中滯留:3月13日消息,據0xScope Protocol監測,部分項目及巨鯨地址在Euler Finance攻擊事件中被波及,具體包括:
- Angle Protocol在Euler中有1760萬美元USDC;
- Idle DAO在Euler中有460萬美元USDC;
- SwissBorg在Euler中存入了6357枚ETH和170萬枚USDT,攻擊事件發生后,SwissBorg迅速借出了4752枚cbETH以減少損失,但仍滯留了約426萬美元資產;
- 0x28a5開頭巨鯨地址與czsamsun.eth分別在協議中滯留了400萬美元和274萬美元資產。[2023/3/13 13:00:49]
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD
NBA球星托尼·帕克推出“Like A Brush”慈善NFT系列:9月17日消息,NBA球星托尼·帕克在社交媒體上發文表示,其個人在巴黎Binance Blockchain Week上正式宣布推出自己的慈善NFT系列“Like A Brush”,該系列與法國藝術家Julien Durix合作設計,總計發行3,333枚,帕克參與其中111枚創作,這111枚NFT銷售所得資金將捐贈給帕克旗下慈善機構Infinity Care。[2022/9/17 7:02:39]
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中
②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中
③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中
資產去向
關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a
關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
來源:金色財經
幣圈咨詢 7月17日熱點; 1.2022年上半年加密風險投資總額為93億美元,同比下降26%2.全球加密貨幣總市值反彈重回至一萬億美元以上3.歐洲央行:數字歐元是比加密貨幣更有效的支付手段4.安.
1900/1/1 0:00:00三星官宣推出SpaceTycoon,這是一個基于元宇宙構建在Roblox上的虛擬游樂場,針對Z世代人群.
1900/1/1 0:00:00SeeleNDAO功能通證SEELE將于2022年7月18日10:00-2022年7月19日10:00(UTC+8)上線Gate.ioStartup.
1900/1/1 0:00:00所謂長期交易策略是指一種更傾向于基本面交易的交易策略。交易時間跨度可以達到幾個月甚至幾年。當然,支付過夜費是不可避免的。預期利潤要求較高,實際沖程很低。像這樣的策略不一定設置止損.
1900/1/1 0:00:00DeFi的崛起給IXO的家族新增了一名成員:IDO。近來受到了越來越多加密社群用戶關注,也成為了更常見的新項目上線發行、募資及獲取早期用戶的方式.
1900/1/1 0:00:00主流幣種或前期經過大幅的上漲的幣種今天都是在震蕩的走勢,BTC的話一小時有變盤的需求,個人不是很看好,即使向上也難突破,觀望把!今天的一些小幣種表現的還不錯.
1900/1/1 0:00:00