近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
Kevin O'Leary:大多数加密代币毫无价值:金色财经报道,《创智赢家》明星Kevin O'Leary在播客节目中接受采访时分享他对加密货币投资的看法。他认为目前1万多种加密货币,大部分都是没有价值的。他们最终会因为缺乏波动性和缺乏成交量而直接归零,它们是无关紧要的。
美国证券交易委员会主席Gary Gensler也曾多次表示,大多数加密代币都会失败。他最近敦促投资者不要陷入FOMO的恐惧之中。[2023/2/9 11:57:05]
RugPull操作步骤:
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
声音 | John McAfee:比特币的短期波动毫无意义:加密货币爱好者、杀软件之父John McAfee发推表示:“比特币恐慌?停下来吧!短期波动毫无意义。比特币仍较6个月前上涨近300%。每次下跌时,我都要不停地回复邮件,让人们冷静下来。控制住自己,你心里明白比特币是不会输的。放轻松!”[2019/8/22]
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
声音 | Jimmy Song:许多Altcoins的白皮书毫无意义:据zycrypto消息,在最新的YouTube视频中比特币开发者Jimmy Song表示,“大量的Altcoins的白皮书毫无意义。”他认为,参与山寨币交易和ICO是在浪费时间,因为他们中很多都不是真的。[2018/10/26]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
肖磊:现在近90%的区块链项目毫无意义:500金研究院院长肖磊强调,区块链很难在短时间内为企业带来实际的高额利润,从目前的情况来看,短期内风险是非常大的。而且很多企业的项目并不需要区块链技术来解决,是硬加上去的,这对投资的辨识能力要求非常高。现在有将近90%的区块链项目是毫无意义的。[2018/5/14]
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
NFT市场从去年一月份开始爆发,并在去年一年成为引领市场的热点领域。根据DuneAnalytics的数据,在今年1月时,NFT市场的周交易额达到了61.5亿美元。截至目前,NFT市场的累计交易额达到了600多亿美元.
1900/1/1 0:00:00金色财经报道,Delphi团队发布了针对加密游戏领域的长文报告,报告认为,游戏行业中许多针对加密货币和传统游戏的批评都源于游戏的盈利方式。在理想世界中,人们可能会认为,要创造最具沉浸感的游戏体验,必须限制金钱对核心玩法的影响.
1900/1/1 0:00:00親愛的用戶:為了提升市場的有效流動性和交易體驗,幣安將於2022年08月01日15:00調整部分現貨交易對的最小價格精度,詳情請參考現貨交易規則.
1900/1/1 0:00:007月19日,BinanceNFT携手HALO在YouTube举办了主题为“NFTAllStars:3DAvatarintheMetaversewithHALO”的AMA活动,以下为AMA文字实录.
1900/1/1 0:00:00在消声匿迹五周后,三箭资本创办人SuZhu及KyleDavies接受了彭博的采访,采访过程中回应了许多媒体抹黑内容,以及破产的经过。并表示将前往杜拜,以协助债权人获得赔偿.
1900/1/1 0:00:00尊敬的用户:? BKEX现已完成100X智能合约置换并更名为ALTB,由于项目方要求,我们将下架100X/USDT交易对,请用户在规定的时间内提走ALTB.
1900/1/1 0:00:00