北京时间2022年5月6日凌晨3:30,CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的RugPull风险。
目前该项目总计损失约135万美元,涉事地址为:
0x2cbfda0600f26514b5715875aa4b273bf5edc775
0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
数据:二月份Fantom活跃地址和智能合约部署激增:3月20日,据FTM Scan的数据显示,上个月有364,874个独立地址加入了网络。与去年同期相比,这一数字增长了77.69%,去年同期仅增加了4637个独立地址。与此同时,据该基金会周四透露,该网络的智能合约执行量同比增长了4200%。数据显示,去年2月共有111个智能合约被部署,而今年2月为4677个。(Zycrypto)[2022/3/20 14:07:44]
这些代币现在正在被偷换/交易成BNB和其他资产,并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。
数据:DEX二月份交易量达到648.3亿美元创新高:2月25日消息,去中心化交易所(DEXs)2月份的月交易额已经达到648.3亿美元,略高于1月份的611.6亿美元。Uniswap仍然是DEX领域的市场领导者,其月度交易额连续第二个月超过300亿美元。此外,2月份以太坊矿工的月收入也达到了有史以来的最高水平。大约一半的收入来自交易费,这反映了当今网络交易的高昂成本。(TheBlock)[2021/2/25 17:50:16]
下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨防RugPull!
BlockFi:自二月完成3000万美元B轮融资以来,月收入已翻番:加密货币借贷服务商BlockFi表示,自今年2月获得3000万美元B轮融资以来,该公司的月收入已翻了一番。虽然没有透露具体数字,但BlockFi表示明年该公司有望实现5000万美元的收入。除收益增长强劲外,该公司的客户基础也在扩大,目前BlockFi正着眼于在亚洲和其它地区扩大业务。(Finance Magnates)[2020/7/2]
欺诈者地址
DayofDefeat代币地址:
https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193
机构投资者在二月依然没有出售加密货币基金:根据投资公司Context Capital Partners LP在2月份的调查显示,几乎一半的机构投资者,如养老基金、财富管理办公室、主权财富基金等等都没有出售加密货币基金,至少在二月份还没有。超过四分之一的受访者表示,加密货币是“合法的资产类别”,而几乎相同数量的受访者认为是欺诈行为,47%受访者不确定。[2018/4/7]
DoD代币的RugPull地址:
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3
RugPull操作步骤
以RugPull地址为例:0x2cbfda0600f26514b5715875aa4b273bf5edc775
1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。
2.地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。
合约漏洞分析
A地址和M地址是DOD项目预先设立好的tax地址:
每次转账时,tax都将被转移到A和M地址:
大量的DOD代币积累在A和M的账户中,而这两个tax地址均为EOA。
资金追踪
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
收到约3190.9BNB,价值约120万美元。
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
收到约151,344.7616USDT,价值约15万美元。
总计135万美元。
写在最后
RugPull事件高发,用户们应提高相关警惕并关注合约代码的审计结果。
本次事件的预警已于第一时间在CertiK官方预警推特进行了播报
除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
作为区块链安全领域的领军者,CertiK致力于提高加密货币、DeFi以及Web3.0
过去的一周,波场TRON项目进展顺利,为满足波场TRON全球社区爱好者阅读,本周周报共分为14种语言,请您选择阅读.
北京时间2022年4月24日下午4时33分,CertiK审计团队监测到WienerDOGE项目被恶意利用,造成了3万美元的损失。攻击者利用WDODGE的收费机制和交换池之间的不一致,发起了攻击.
Pizza节12年 5月22日,加密圈一年一度的Pizza节,十二年前的今天,一位程序员用10000枚比特币购买了2块披萨,比特币第一次有了价格.
前言 新春二月,知道创宇区块链安全实验室拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视.
继前期系列文章,我们探讨关于DAO增长规模、二元治理等问题之后,本篇文章DAOrayaki社区将继续编译,DAOMMORPG传说工匠的问题。这个话题已经引起了DAO人的迅速关注.
“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.