近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
俄罗斯驻联合国第一副特使:俄罗斯目前认为乌克兰停火毫无意义:4月25日消息,俄罗斯驻联合国第一副特使表示,俄罗斯目前认为乌克兰停火毫无意义,俄罗斯认为基辅可能利用停火来进行挑衅。(俄新社)
行情显示,道指跌幅扩大至1%,油气、电信板块跌幅居前;纳指现跌0.7%。[2022/4/25 14:48:17]
RugPull操作步骤:
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
德国财长肖尔茨:相信私人发行的加密货币毫无意义:德国财长肖尔茨表示,相信私人发行的加密货币毫无意义。发行货币是央行的任务。(金十)[2020/9/12]
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
John McAfee回复网友称比特币毫无价值:近日,John McAfee回复推特网友评论称,比特币毫无价值。此前1月29日,他也曾于推特上表示,比特币是真正的垃圾币。而此前John McAfee却以“将永久持有比特币”而闻名,并预测BTC在2020年末将达到50万美元,甚至100万美元,但随后在今年1月,John McAfee声称其预测是对加密新用户的诡计,并放弃了其预测。(Crypto Globe)[2020/4/7]
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
声音 | 美国银行前高级副总裁:美国银行区块链专利“毫无意义”:据ccn报道,名字被列入美国银行八项区块链专利作为发明人的前高级副总裁Michael Wuehler表示,美国银行申请的区块链专利从根本上讲“毫无意义”,除了作为新闻报道并使这家有113年悠久历史的银行被人们认为是金融科技领域的创新者。[2018/8/28]
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
X-to-earn不是新东西,它一直是分布式网络必备的激励手段,从比特币白皮书开始,激励维护网络节点的矿工就是基础操作.
1900/1/1 0:00:002022年7月11日,Web3基金会发布了第14轮资助项目,一共36个,包括创新钱包解决方案、ink!智能合约、密码学有趣发展以及大量与用户界面相关的项目.
1900/1/1 0:00:00去年年初,我们写了20张“NumbaGoUp”的图表,强调了2021年1月的高回报率。事实证明,这是一轮大牛市的开始。目前的熊市已经持续了几个月,是时候重新审视这些图表,看看它们现在的样子了.
1900/1/1 0:00:00在互联网巨头垄断的阴影下,受区块链分布式和去中心化的哲学思潮影响,科技圈希望用更透明、更公平、更开放、更去中心化以及价值连接的方式实现一个全新的互联网.
1900/1/1 0:00:0001DAO是如何运作的?作为一种新的协作形态,和公司有着相当大的区别。公司面试通过层层筛选,淘汰大部分应聘者,在茫茫人海之中寻求着那个期望的最优解。而DAO则是海纳百川,去留随意.
1900/1/1 0:00:00亲爱的Bankless老铁,加密货币一直处在不断发展的路径上,当一个科技创新率先领跑时,其他的项目和技术就会仅仅跟随其脚步。这就是我们现在看到的第二层网络的情况.
1900/1/1 0:00:00
宇宙链