宇宙链 宇宙链
Ctrl+D收藏宇宙链

CertiK Skynet天网监测到的数笔可疑交易背后:又一欺诈项目Forest Tiger Pro被确认

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认Forest Tiger Pro项目为欺诈项目。

该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要 “保护野生动物,保护生态环境”。

回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。

Rug Pull 证据

CertiK与阿里云达成合作伙伴关系,将区块链安全引入云平台:金色财经报道,区块链安全机构CertiK与阿里云宣布签署合作伙伴关系,为基于云的Web3项目提供区块链安全服务。Web3开发人员现在可以使用CertiK的端到端安全解决方案和阿里云可扩展、高效且安全的基础设施来加速他们的开发过程并保护他们的应用程序和智能合约。[2023/5/15 15:04:24]

最初的代币分发:

在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?

其中地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021为Rug Pull地址:

Balancer计划参考veCRV推出veBAL Token经济模型:2月7日消息,去中心化交易平台 Balancer 计划参考 CRV 被锁定到 veCRV 中的机制设计,推出 veBAL Token 经济模型,主要包括 veBAL 和治理权、新的 BAL 通胀时间表、链上计量系统(用于确定流动性挖矿分布)等。其中 80/20 BAL/ETH 池的 BPT(Balancer 资金池的流动性代币凭证)将被锁定到 veBAL 中,任何人都可以将 80/20 BAL/ETH 池的 BPT 锁定 1 周到 1 年之间的任何时间段而获得对应的 veBAL,veBAL 可投票决定每个流动性池的奖励份额,且协议费收取者收取的协议收入的 75% 将分发给 veBAL 持有者。另外 25% 的费用将由 DAO 财务部门作为储备金保留。[2022/2/8 9:36:27]

① 操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

Aragon将于8月25日在Balancer上启动第二轮流动性挖矿计划:DAO解决方案提供商Aragon宣布将于UTC时间8月25日在Balancer上启动第二轮流动性挖矿计划。具体来说,Aragon会在Balancer上开设一个80%ANT/20%ETH的资金池,总共向流动性提供者分配25,000ANT,价值约12万美金。此轮流动性挖矿将持续28天,至9月22日结束。[2020/8/22]

a. 将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??

??

????b. 在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?

YFII发起“分叉Balancer”倡议,将于今日20时上线BBX:此前据YFII社群表示,Balancer前端代码曾短时屏蔽YFII的流动性挖矿页面,代码显示将其定义为ScamPool(欺诈资金池)。而后Balancer官方已道歉并重新开发页面。

YFII官方对此表示不满,因而在推特上发起“分叉Balancer”的倡议,表示将于北京时间7月29日20:00上线BBX。[2020/7/29]

????c. 将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

②?19万 TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③?19万 TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713

④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金

动态 | NBA拒绝了篮球运动员Spencer Dinwiddie将其合同代币化的要求:布鲁克林篮网队的篮球运动员Spencer Dinwiddie正在建立自己的加密公司,并试图将他至少高达3436万美元的续约合同转变为数字代币形式,以增加资本并确保未来收入。NBA最近拒绝了这一要求,称不会将他的续约合同转变为数字代币投资工具。NBA表示:“按照合同规定,球员不可向任何第三方转让其从球队获得薪酬的权利。”(The Block)[2019/9/28]

????a. 交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD

????b. 交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD

????c. 交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD

⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?

地址?0xb526138727ca48726970b73b9adf9781faaaf2db?

①?1800万 TIGER 被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中

②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中

③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址

④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址

⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318?? 并保留在该地址当中

关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:

该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a

关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:

该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。

目前总计利润约为250万BSC-USD。

Rug Pull可疑交易

移除150万 BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220万 BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021

相关地址

Rug Pull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021

利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要 tokenomic 相关的文档,并且对其提出建议。

CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及Rug Pull相关的各种社群预警信息。

近期Rug Pull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。

标签:CERBALBSCUSDDEFILANCER价格crosswayglobaltokenBSC币EBUSD

币安app官方下载最新版热门资讯
链上数据分析平台现状与展望

原文作者:Yang 引子 “数”中自有黄金屋,链上数据潜藏着无尽的Alpha。当我们跟随smart money闻风而动,当我们夜以继日地在NFT Paradise中寻找trending NFT,当我们查询StepN每日新鞋铸造数据时,

1900/1/1 0:00:00
一文读懂Regen Web3:可提取氛围价值如何影响现实世界?

以下内容是你应该关心Regen Web3的理由,以及为什么Regen Web3值得你花费时间关注.

1900/1/1 0:00:00
回顾历史 比特币为什么在 Dapp 争夺战中输给以太坊

摘要:在这篇文章中,我们探讨了为什么 Dapps 通常建立在以太坊而不是比特币上,我们将一直追溯到 2014 年 3 月。我们研究了关于名为 Counterparty 的 Dapp 协议是否以及如何使用比特币区块链的辩论.

1900/1/1 0:00:00
Nansen研究:穿越加密牛熊 NFT也有市场情绪指标?

本文来自Nansen,Odaily星球日报经授权转载发布。我们评估了加密资产的周期阶段,并根据市场参与者的情绪探索了特定 NFT 的价格行为普通代币(同质化代币)周期:Nansen 分析了投资者情绪和宏观经济指标,总结如下:2022.

1900/1/1 0:00:00
点燃 Web3 世界的火药桶:Three Arrows 的崛起与毁灭

2022 年 1 月 27 日,在加密世界上演「雷曼危机」的整整 100 天前,互联网 VC 们还在扎堆搬去新加坡追随 WEB3 创投浪潮的路上.

1900/1/1 0:00:00
Web3.0:基于区块链的协议如何促进利基市场活动

Web2的早期承诺是建立在长尾理论的基础上的。早在2006年,也就是Web2的早期,Facebook还是一个宿舍中的现象,雅虎在用户生成内容方面进行有趣的收购时,克里斯·安德森在纽约时报上发表了他的畅销书《长尾理论》,他认为互联网将在.

1900/1/1 0:00:00