北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
CertiK:今年至少30起NFT攻擊事件與單個黑客有關,其獲利超130萬美元:7月28日消息,CertiK發推稱,今年NFT網絡釣魚攻擊事件大幅增加,尤其是通過攻擊Discord賬戶,幾乎每天都有此類事件發生。CertiK團隊可以確認,其中至少有30起黑客攻擊事件與單個攻擊者有關,該攻擊者獲利超130萬美元。[2023/7/28 16:03:42]
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
CertiK通過美國AICPA審核獲得SOC 2類型I認證:金色財經報道,Web3安全審計公司CertiK已經通過了美國注冊會計師協會(AICPA)的審核,獲得了該機構頒發SOC 2 類型 I 認證。SOC2類型I認證是AICPA基于確保服務機構滿足客戶數據安全而提出的標準,素以嚴苛著稱。CertiK通過獨立的第三方審計進行了安全控制、流程和政策等多全面審計和評估,滿足了SOC 2的嚴格標準,有能力為客戶和合作伙伴提供最高級別安全的承諾。在通過該認證后,CertiK方面也表示將一如既往地致力于提供最先進的安全解決方案,使個人、企業和組織等能在保證安全的前提下充分發揮區塊鏈技術的潛力。[2023/7/18 11:00:28]
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
CertiK:警惕推特上假冒Lido空投的虛假宣傳:金色財經報道,據CertiK官方推特發布消息稱,警惕推特上假冒Lido空投的虛假宣傳,請用戶切勿與events-lido.fi互動,該網站會連接到一個已知的自動盜幣地址。[2023/7/9 22:27:14]
??
????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
動態 | NBA球員Spencer Dinwiddie表示將于1月13日啟動其代幣投資平臺:據Decrypt消息,NBA球員Spencer Dinwiddie本周表示,盡管NBA威脅禁止他進入職業籃球聯盟,但他的代幣投資平臺將于1月13日啟動。據悉,聯盟仍在審核Dinwiddie的修訂提案,這意味著該平臺不能保證在1月13日啟用。此前消息,Dinwiddie于2019年10月宣布計劃推出區塊鏈投資平臺DREAM Fan Shares,出售90種名為SD8 coins的代幣,代幣持有者將在未來三年內以4.95%的基本利率每月收到還款。但NBA對這一提議并不感興奮,稱這種平臺違反NBA球員的集體談判協議。[2020/1/11]
③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金
動態 | 日本加密貨幣交易所Xtheta和Ceres宣布合作:據cointelegraph日本站報道,日本加密貨幣交易所Xtheta和Ceres今日宣布合作。Ceres將持有XTheta的股權。XTheta將進一步加強內部控制系統,計劃明年春天開始提供虛擬商品服務。Xtheta在日本擁有經營數字貨幣交易的許可證。[2018/12/27]
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中
②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中
③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中
資產去向
關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a
關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
撰寫:TaschaLabs編譯:TechFlowinternWeb3將顛覆傳統行業。如果納斯達克和紐交所的頂級公司采用Web3商業模式,它們會是什么樣子?這里有35個案例:注意:這些并不是進行W.
1900/1/1 0:00:00作者:KyleWaters、NateMaddrey和MatíasAndrade,來源:CoinMetrics編者注:V神在巴黎的EthCC會議上透露,以太坊的開發人員正在開展五個長期階段.
1900/1/1 0:00:00加息公布后行情快速回升,前期已提示短線回調低吸機會,目前再次向上貼近下降壓制線和周線壓力區,上周反彈最高也是這一帶遇阻,后面有效突破,反彈空間將繼續拉大,壓力區間已下移至23500-24000.
1900/1/1 0:00:00“我不明白,大家為什么要買這個呢?”在首個數字藏品正式發售秒光后,馮唐坦率地表達了自己的困惑。身著拼色外套與深海藍恤衫,頂著剛長出茬的光頭,上唇淺蓄八字胡,下頜及腮邊的髭須則微顯張揚.
1900/1/1 0:00:00“原來當神秘博士是這種感覺,穿越時間和空間,從未感到自己老去。”在倫敦舉辦的瑞典樂隊ABBA的Voyage演唱會上,站在臺上的樂隊成員Benny如此感嘆道.
1900/1/1 0:00:00根據Coincub的研究,世界上對加密貨幣最友好的國家已經揭曉—德國和美國并列第一,但原因卻截然不同.
1900/1/1 0:00:00