近期RugPull事件频发,针对今日及昨日发生的四起RugPull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
声音 | 分析师:根据GBTC溢价趋势来预测比特币价格是毫无价值的:分析师Alex Kruger表示,比特币价格和GBTC溢价之间的预期价格相关性几乎没有预测价值,与滞后溢价的相关性可能会让交易员无法利用这些数据预测BTC/USD估值中的未来价格变动。他表示,GBTC对资产净值(NAV)的溢价反映了当前的市场状况,但不是BTC/USD的领先指标。基于GBTC溢价扩大/缩小来预测比特币的价值毫无价值。(Bitcoinist)[2019/10/20]
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
动态 | Weiss Ratings:Cardano Classic与Cardano毫无关系:近日,Weiss Ratings在推特发布预警:一种新的“加密货币”出现,名为Cardano Classic。它与真正的Cardano没有任何关系。小心Cardano Classic局。[2019/1/26]
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
RugPull操作步骤:
①部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
分析 | 耶鲁大学经济学教授:比特币变得毫无价值的可能性为0.4%:据CNBC报道,耶鲁大学经济学教授Aleh Tsyvinski和Yukun Liu博士的一份最新报告显示,比特币有0.4%的可能会变得毫无价值。目前比特币潜在的每日灾难概率约为0.4%,瑞波币为0.6%,以太坊为0.3%。此外,欧元变得毫无价值的可能性为0.009%,澳元为0.003%,加元为0.005%。Tsyvinski对CNBC解释称,虽然比特币0.4%的概率可能听起来很低,但与其他传统货币相比,存在“巨大”的风险。[2018/8/10]
②部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
人大国际货币所研究员发文质疑:大佬无休无眠地讨论区块链毫无功利和目的?:人民大学国际货币所研究员在新浪专栏发表文章,质疑大佬在“3点钟无眠”微信群里不眠不休地只聊区块链地动机。他认为,大佬亦凡人,难道他们的讨论真的就是毫无功利和目的吗?当然不是,当他们ALL IN 区块链的时候,他需要我们也能够All IN。因为有人追随才能称之为大佬,无人追随只能叫小透明。目前大佬们在币圈获利的模式也有三种:一是为某些项目站台,即充当项目顾问或合作方,获得站台费收入,或者是直接获取项目分发给他的代币,他再转手在上市的交易所卖出;二是通过构建自己的小密圈,获得上课费与会费收入;三是为自己的项目宣传,就像三点钟区块链无眠群。它最终的目的是什么,几乎昭然若揭。[2018/2/28]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
arkworksformarlin Marlin Fractal RICS 则R1CS成立。 TransitionintoPolynomial(efficiency) Prepare Definepolynomial 2.为向量z=(.
1900/1/1 0:00:00自5月5日正式上线以来,波场USDD在不到一个月的时间内成功跻身全球加密市场超级新星,并创下了一系列里程碑.
1900/1/1 0:00:00前言 北京时间2022年6月8日,知道创宇区块链安全实验室自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制问题被攻击.
1900/1/1 0:00:00本周摘要: -V神参加了上海ETHWeb3.0开发者峰会,并就即将发生的TheMerge做了全面的演讲.
1900/1/1 0:00:00一、隐私市场分析:为什么Web3.0需要隐私功能?1.区块链最大的特点之一是匿名性,但匿名性不代表隐私性,用户的交易数据、操作过程都是完全公开透明的,有心者可以通过跟踪交易记录判断账户所属,一旦钱包被冠上标签则永久都无法摆脱.
1900/1/1 0:00:00据官方消息,新2pool(USDD/USDT)LP矿池已于日前正式登陆SUN.io,目前双币挖矿火热进行中,APY达43.02%.
1900/1/1 0:00:00