近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。
2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
声音 | 爱沙尼亚金融监督管理局局长:试图对抗Libra等加密货币毫无意义 监管不可避免:据ERR.ee 7月23日消息,爱沙尼亚金融监督管理局(FSA)局长Kilvar Kessler在接受采访时表示,试图对抗Facebook的Libra等加密货币毫无意义。监管机构应该努力详细了解加密货币,并确保法律和规则得到相应的调整。Kessler对于Facebook的Libra发表评论称:“唯一明智的做法是仔细研究它的细节,然后让当局做出反应。原则上,货币领域的创新不应被拒绝:毕竟,货币是人类的发明。”[2019/7/23]
Rug Pull操作步骤:
动态 | Weiss Ratings:Cardano Classic与Cardano毫无关系:近日,Weiss Ratings在推特发布预警:一种新的“加密货币”出现,名为Cardano Classic。它与真正的Cardano没有任何关系。小心Cardano Classic局。[2019/1/26]
① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
动态 | 数据显示:90%的数字货币已毫无交易量陷入“僵尸状态”:数据平台显示,过去24小时内,只有200多个币种有交易额,其他币种已低至几块钱,甚至交易量为零。截至2018年3月底,盈灿咨询数据统计,市场上共有1917种虚拟币和Token。也就是说,按照这个比例,至少90%以上的币已毫无交易深度,“和死亡毫无区别”。[2018/9/17]
③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
分析师称,比特币是“毫无价值”的,并且在未来几个月的表现会比股票差:分析师Capital Economics称,比特币在未来几个月的表现可能会比其他资产差,因为它没有任何基本价值。虽然比特币的下跌似乎与股市下跌有关,但推动两种资产流动的因素有不同。[2018/4/5]
经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。
标签:RUGPULERTcertikrug币发行总量Revolution PopuliBlockchain Propertycertik币价
?区块链分析公司Glassnode称,大部分比特币已被“持有”至少3个月,这一行为与之前的比特币市场底部惊人地相似.
1900/1/1 0:00:00进入7月,加密资产市场发生的风险传染仍未结束。7月4日,加密资产借贷平台CoinLoan宣布,将用户每日提款限额从50万美元降低至5000美元,该平台将原因归咎于同类竞品平台的流动性问题引发恐慌、导致用户从CoinLoan提款激增.
1900/1/1 0:00:001.DeFi代币总市值:460.97亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量59.41亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko3.
1900/1/1 0:00:00原文作者:@thedefiedge原文编译:FYJ,BlockBeats内容原载自推特账号 @thedefiedge,探讨交易过程中的认知模型,由 BlockBeats 编译成文.
1900/1/1 0:00:00“身体机能调试完毕;神经系统回路加载中;开始复刻大脑数据;宿主意识正在上传;系统功能绑定完成;”?经历了众多小说、游戏、影视作品的洗礼,相信你对这类表述并不陌生.
1900/1/1 0:00:002022年第二季度,成都链安链必应-区块链安全态势感知平台共监测到Web 3领域主要攻击事件超48起,总损失约7亿1834万美元,较第一季度的12亿美元下降约40%,约是2021年第二季度损失(2亿9656万美元)的2.42倍.
1900/1/1 0:00:00