北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认ForestTigerPro项目为欺诈项目。
该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要“保护野生动物,保护生态环境”。
回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。
RugPull证据
最初的代币分发:
在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
CertiK:警惕推特上假冒ORAI空投的虚假宣传:金色财经报道,CertiK Alert发推称,警惕推特上假冒$ORAI空投的虚假宣传,请用户切勿与相关链接互动,该网站会连接到一个已知的自动盗币地址。[2023/8/15 21:24:06]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021为RugPull地址:
①操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
??
????b.在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
NFT加密基金Spencer Ventures已筹集450万美元:金色财经报道,专注于 NFT 的加密基金 Spencer Ventures 已筹集了 450 万美元资金, 30 位投资方主要来自芝加哥和美国中西部地区,其中包括一些机构级家族办公室。创始人兼基金经理 Spencer Gordon-Sand 表示,希望增加数字资产敞口的机构正在转向 NFT,而大多数顶级基金,例如来自 Grayscale 或 Galaxy Digital 的基金,只提供以太坊或比特币的敞口。Spencer Ventures 着眼于高流动性的收藏品,到目前为止仅部署了总资本的 20%。(Blockworks)[2022/9/26 22:30:51]
????c.将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19万TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
NIO GOLD生态已通过Certik代码审计:据官方消息,NIO GOLD生态已通过美国Certik代码审计。 CertiK区块链网络安全公司,由耶鲁大学与哥伦比亚大学计算机学教授共同创立。旨在使用网络与软件安全技术来识别并消除安全漏洞。截至目前,CertiK已进行了超过700次审计,审计了超过39.6万行代码,保护了超过300亿美元的资产免受损失。
据悉,NIO GOLD是基于火币生态链的综合性DeFi生态服务平台,实行极致通缩机制,致力于建设DeFi全生态服务系统。[2021/6/19 23:49:31]
③?19万TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD
Axion Network遭黑客攻击币价归零,CertiK称可能是项目内部人员所为:Cointelegraph报道称,在11月2日,一个名为Axion Network的项目上线代币AXN几个小时后即遭到黑客攻击,790亿枚AXN被铸造并且抛售到市场,代币价格几近归零,黑客获利1300枚ETH,约合50万美元。
作为项目的审计方之一,Certik通过分析表示,黑客利用了Axion质押合约的反质押功能,通过Uniswap将AXN兑换为ETH,直到Uniswap相关代币池被耗尽,AXN价格归零。此外,Certik表示该事件很可能为内部人员所为,恶意代码的植入发生在代码部署期间,而这部分代码并非Certik审计内容。[2020/11/3 11:29:52]
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD
动态 | CertiK获OKEx最佳安全审计伙伴奖:在刚刚闭幕的2018OKEx产业共赢大会上,CertiK荣获最佳安全审计伙伴奖项。CertiK是美国形式化验证公司,专注于以深度规范技术(DeepSpec)验证智能合约安全,提供安全审计服务。目前,CertiK已成为多家交易所指定代码审计机构并达成战略合作关系,并对数十家区块链项目完成了严格的代码审计服务。[2018/7/23]
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800万TIGER被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中
②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中
③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在该地址当中
资产去向
关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a
关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。
目前总计利润约为250万BSC-USD。
RugPull可疑交易
移除150万BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220万BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相关地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
来源:金色财经
内容农场对短视频内容行业产生的影响主要有以下四个方面。1.可能导致短视频数量和质量的失调高产量、低质量的内容一直是内容农场被诟病的原因,这在短视频时代依然存在.
SeeleNDAO功能通证SEELE将于2022年7月18日10:00-2022年7月19日10:00(UTC+8)上线Gate.ioStartup.
据了解,Fistzila团队在全球区块链开发,资产管理,战略规划以及生态应用融合等领域有着丰富的经验.
“未知”会让人感到兴奋 Web3的全貌究竟如何,我并不能给出言之凿凿的结论,毕竟人的认知都是片面且有限的,但正是这种”未知“才会充满无限可能.
2022年7月12日,UniswapV3平台遭受了网络钓鱼攻击。据Tokenview数据显示,攻击者已盗取7,573枚ETH,价值约810万美元.
比特币合约分析:老规矩,周一先来看下周线方面情况,记得在上周一的解析中,弱势中修正是要看单阳;当然上周周K线虽然转阴收盘,但这种探底回升类似十字K的阴线.