CertiK首发 | 注意：Shade Inu Token已被确认为恶意欺诈项目

北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59，一个假冒的ShadeInuToken项目部署者从流动性池中移除大量的流动性。

该假冒的ShadeInuToken部署者移除了大约10.1万美元的流动性。

经过调查，上述ShadeInuToken被认定是局，此项目推出了假的ShadeInuToken，以最初的200BNB创建了WBNB/SadeIT池并为其提供流动性，因此部署者总共获利约53000美元。

CertiK：Poly Network攻击者已将部分ETH转至EOA地址:金色财经报道，据CertiK官方推特发布消息称，Poly Network攻击者已将约566.4枚ETH转至EOA地址（0x712）。1007.4枚ETH也被转入EOA地址（0xcC2bb）。[2023/7/10 10:12:53]

欺诈步骤

①欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的ShadeInuToken合约。

（我们在推特上发现了另一个名为ShadeInu的代币项目，其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)

以太坊L2总锁仓量涨至105亿美元，zkSyncEra接近2.5亿美元:金色财经报道，据L2BEAT数据显示，当前以太坊L2总锁仓量为105.1亿美元，7日涨幅14.92%。其中，锁仓量前五分别为：Arbitrum One（70.3亿美元，7日涨幅16.69%）；Optimism（21.4亿美元，7日涨幅9.3%）；dYdX（3.72亿美元，7日涨幅6.7%）；zkSyncEra（2.42亿美元，7日涨幅54.39%）；Immutable X（1.44亿美元，7日涨幅14.19%）。[2023/4/15 14:05:27]

②在合约部署期间，欺诈者从初始代币分发中获得了50亿个SadeIT代币，且其在_release列表中被设置为true。

Balancer计划参考veCRV推出veBAL Token经济模型:2月7日消息，去中心化交易平台 Balancer 计划参考 CRV 被锁定到 veCRV 中的机制设计，推出 veBAL Token 经济模型，主要包括 veBAL 和治理权、新的 BAL 通胀时间表、链上计量系统（用于确定流动性挖矿分布）等。其中 80/20 BAL/ETH 池的 BPT（Balancer 资金池的流动性代币凭证）将被锁定到 veBAL 中，任何人都可以将 80/20 BAL/ETH 池的 BPT 锁定 1 周到 1 年之间的任何时间段而获得对应的 veBAL，veBAL 可投票决定每个流动性池的奖励份额，且协议费收取者收取的协议收入的 75% 将分发给 veBAL 持有者。另外 25% 的费用将由 DAO 财务部门作为储备金保留。[2022/2/8 9:36:27]

③SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中，则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。

CertiK完成3700万美元B轮融资:区块链安全公司CertiK周三宣布完成3700万美元B轮融资，以扩大其加密货币和DeFi行业的产品和安全能力。此轮融资由Coatue Management和Shunwei Capital领投，Coinbase Ventures等参投。（Cointelegraph）[2021/7/14 0:52:25]

④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中，欺诈者随后向PancakeWBNB/SadeIT交易对添加了200BNB和3亿SadeIT。

Balancer将YFII添加进白名单:Balancer新增一批代币名单，YFII在列。

据悉，为Balancer白名单上的代币交易对提供流动性，挖矿同时可获得BAL奖励，实现YFII与BAL双挖。即便YFII减半至挖矿几近结束后，在该池提供流动性仍可获得BAL奖励。[2020/8/25]

⑤2022年7月6日18:18:26，欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer函数出售了40亿SadeIT。

⑥2022年7月6日18:37:59，欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer函数又卖出约979万亿SadeIT。

⑦欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

欺诈者地址

欺诈者地址：

https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

持有利润的账户：

https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

ShadeInuToken合约地址：

https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

Pancake流动性池交易对：

https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

流动性添加tx:：

https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

资产去向

欺诈者共计获取了424BNB。

但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金，因此其总计获利应为5.3万美元。??

该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。

写在最后

transfer函数不同于标准ERC20transfer，该次事件可通过安全审计发现相关风险。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：BALDEIADECERBALPHABRIGADEIRO价格AubadeLanceria

Coinw热门资讯