北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认ForestTigerPro项目为欺诈项目。
该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要“保护野生动物,保护生态环境”。
回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。
RugPull证据
最初的代币分发:
在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
区块链低代码开发平台提供商Morpheus Labs与腾讯云签署谅解备忘录:7月22日消息,区块链低代码开发平台提供商Morpheus Labs宣布与腾讯云签署谅解备忘录,旨在推动Web3游戏和元宇宙创新,促进Web3生态系统的发展。据该谅解备忘录,腾讯云和Morpheus Labs的合作将涵盖数字技术、区块链和Web3相关解决方案开发,并将共同构建一个快速、安全且可扩展的综合开发环境。双方主要关注亚太地区,寻求为游戏和区块链其他垂直领域的老牌和新兴公司提供服务,以加速各自市场增长。[2023/7/22 15:52:22]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021为RugPull地址:
①操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
价值约2384万美元的SUI和价值约1382万美元的DYDX将在本周解锁:金色财经报道,Token Unlocks数据显示,本周有10个加密项目将进行代币解锁,总计释放价值约4300万美元。
Sui (SUI)将于7月3日8时解锁34,615,385枚代币,价值约2384万美元,占总供应量的0.346%
dYdX (DYDX)将于7月4日23时解锁6,520,128枚代币,价值约1382万美元,占总供应量的0.652%
Liquity (LQTY)将于7月5日8时解锁657,350.92枚代币,价值约63万美元,占总供应量的0.657%。
Galxe (GAL)将于7月5日20时解锁416,666.67枚代币,价值约53万美元,占总供应量的0.208%。
Euler (EUL)将于7月6日04:15:30解锁151,562枚代币,价值约34万美元,占总供应量的0.558%。
Tornado Cash(TORN)将于7月6日11:29:50解锁175,000.01枚代币,价值约64万美元,占总供应量的1.75%。
Safe(SAFE)将于7月7日8时解锁20,000,000枚代币,占总供应量的2%。(注:SAFE尚未开放可交易性)
Hashflow (HFT)将于7月7日8时解锁3,230,889.22枚代币,价值约120万美元,占总供应量的0.323%。
Nym(NYM)将于7月8日8时解锁12,500,000枚代币,价值约225万美元,占总供应量的1.25%。
1inch (1INCH)将于7月9日16时解锁32,143枚代币,价值约1万美元,占总供应量的0.002%。[2023/7/3 22:14:34]
??
Coinbase L2网络Base纪念NFT免费铸造已结束,铸造总数超48万枚:据官方页面消息,Coinbase L2网络Base纪念NFT系列Base,Introduced的免费铸造已于今日13:00结束,铸造总数为485090枚。[2023/3/6 12:44:47]
????b.在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19万TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③?19万TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
PancakeSwap与电竞俱乐部ESPL因“ESPL ARENA”IF0发生纠纷:2月20日消息,去中心化交易平台PancakeSwap与新加坡电竞俱乐部Esports Players League(ESPL)就ESPL的Web3电竞平台ESPL ARENA于1月份进行的IF0一事发生纠纷。PancakeSwap于2月18日在推特上表示,将根据ESPL ARENA IFO筹集的资金的美元价值向IFO参与者进行全额退款,包括之前10%的空投;原因是ESPL ARENA团队已经出售了他们原本同意不出售的ARENA代币,明显无视他们自己的项目和支持它的用户。PancakeSwap表示其在对该团队的尽职调查不充分,将采取措施改善尽职调查流程。
据ESPL的官方介绍,ESPL已得到英雄联盟开发商Riot Games、腾讯、游戏设备品牌Razer(雷蛇)等品牌支持,活跃注册电竞运动员有30万人。数据显示,ESPL ARENA(ARENA)代币过去7天跌幅达79.4%,目前价格为0.0064美元。[2023/2/20 12:16:45]
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金
复旦大学赵星:中国元宇宙发展将以人为本的目标、以虚强实的战略、虚实交互的产业等为原则:8月21日消息,2022全球元宇宙大会在上海召开,复旦大学国际智能评价与治理实验基地副主任赵星表示,元宇宙的中终极形态无法预估,现阶段要精准定义容易失误,但对人的关注不应忽视。元宇宙化是一项社会化进程、技术、产业和经济系统都只是过程或工具,元宇宙特别需要关注人作为社会核心角色,以人的进步和福祉的提高,将社会公平和福利的促进,作为第一视角。中国元宇宙发展原则将以人为本的目标、以虚强实的战略、包容审慎的态度、自主可控的技术、虚实交互的产业、敏捷治理的机制。[2022/8/21 12:38:38]
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800万TIGER被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中
②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中
③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在该地址当中
资产去向
关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a
关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。
目前总计利润约为250万BSC-USD。
RugPull可疑交易
移除150万BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220万BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相关地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。