近期RugPull事件频发,针对今日及昨日发生的四起RugPull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
声音 | John McAfee:加密市场和股票市场毫无关系 加密价值取决于其使用情况:5月28日,John McAfee在微博表示,Dogecoin,也就是狗狗币一开始被当成笑话,但是现在市值已经有3.6亿美元。我想大家需要明白,加密市场和股票市场毫无关系。加密的价值最终取决于它的使用情况。而狗狗币就是基于使用得以增长最快的加密货币之一。[2019/5/28]
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
RugPull操作步骤:
①部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
声音 | Jimmy Song:许多Altcoins的白皮书毫无意义:据zycrypto消息,在最新的YouTube视频中比特币开发者Jimmy Song表示,“大量的Altcoins的白皮书毫无意义。”他认为,参与山寨币交易和ICO是在浪费时间,因为他们中很多都不是真的。[2018/10/26]
②部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
声音 | BTC长期价格与USDT毫无关联:微博账户“区块链姐”发表《USDT暴雷后会对币圈有什么影响?》,其中提到,一方面,手里持有USDT的人一定会想办法换成BTC、ETH或者别的,此时,交易所上BTC的USDT价格肯定高于法币USD价格,持有USDT的人会因此受损,BTC等币短期内购买需求增大导致比特币价格上涨,但一般手里囤了大量USDT的人也不会因此选择长期囤BTC,大概率还是会卖掉,暴涨是不可能的;另一方面,USDT爆后用户对Tether失去信心,短期内市场肯定会引起恐慌性下跌,上次 USDT被盗走几千万美元就引发市场恐慌,比特币一天下跌500美元。这两方面的影响,后者偏大,数字货币市场是一个情绪导向严重的市场。最后,如果USDT倒了,但这片是市场不会倒,会有另外一个或多个USDT2.0替代它。但BTC长期的价格与USDT们毫无关联。[2018/10/15]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
声音 | Bitcoin ABC开发负责人:缺乏应用和用户支撑99%的分叉币都会毫无价值:金色财经9月20日现场报道,在新加坡共识大会就分叉币的圆桌讨论环节中,Bitcoin ABC开发负责人Amaury Séchet表示, 许多社区都在争论链上区块扩容的问题,分叉币与原币种的发展方向可能会出现不同,社区用户尤其是开发者社区的意见非常重要。进行分叉本身不困难但其功能和价值如何得到广大用户认可是难点。随着市场变化未来可能会出现非常多的分叉币,但缺乏应用和用户支撑99%的分叉币都会毫无价值。[2018/9/20]
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
以太坊自从6.7号开始,已经从1880的高点一周时间,砸到现价1100的位置,以太坊上周的表现,就可以看出各种山寨币基本都是腰斩.
无论您是对冲基金、企业财务主管还是资产经理,选择合适的托管人都是您在数字资产方面取得成功的关键。然而,驾驭数字资产托管环境并非易事。加密已经改变了传统金融的游戏规则.
这是BettinaWarburg在2016年6月TEDSummit上对区块链及其对世界经济影响的精彩描述的文字记录.
原文作者:Noun40 原文标题:ContinuousAuctionOfNFTsUsedToMonetizePublicGoodsNFT通常被误解为艺术品,即绘画的数字等价物.
Polkadot生态研究院出品,必属精品 背景 如今,各国竞相研究央行数字货币CBDC,很大一部分原因是由于在2019年Facebook提出了要发行美元稳定币Libra导致的.
2022年8月1日,香港区块链协会HKBA正式宣布进驻CryptoHongKongMetaCity.