近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。
2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
Rug Pull操作步骤:
DeFi初创公司InstaDApp筹集1000万美元新资金:金色财经报道,DeFi初创公司InstaDApp筹集了1000万美元的新资金,由Standard Crypto领投。投资者还包括DeFi联盟、Longhash Ventures以及开发者和Yearn创始人Andre Cronje。[2021/6/12 23:32:13]
① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
库币将上线Symbol (XYM):据库币KuCoin交易所消息,库币将于Symbol主网上线并完成空投后第一时间上线Symbol (XYM) 项目并支持 XYM/USDT和 XYM/BTC交易服务。Symbol是新一代的开源、分权平台,基于 NEM 的优势而构建。库币旨在发掘优质区块链项目,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/3/12 18:39:43]
③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
Zcash发布最新版本zcashd 4.1.0:11月11日,Zcash开发公司Electric Coin Company(ECC)官方发推宣布,已推出最新版本zcashd 4.1.0。该版本涉及内容包括:对系统编译器进行优化,快速同步初始区块下载。[2020/11/11 12:16:48]
经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。
Celestia是模块化的区块链网络,其网络结构除了一个共识层外,还有一个数据可用层,而为了设置数据可用层,除了传统区块链网络的共识全节点、轻节点外,还设计了验证节点(用来完成一致性)、存储全节点(存储可用数据证明)、桥节点(数据传输)。
回顾境外NFT发展历程,主要可分为三个阶段:最初NFT的出场是作为游戏内的资产,如以Axie为代表的各种P2E游戏中,到了第二阶段,NFT出现了如Superare、Artblocks为代表的加密艺术平台,第三阶段,PFP(社交类应用头像)的爆火带来NFT市场的Summer。
与之前的经济衰退一样,批评者再次自信地宣布加密货币已死。然而Coinbase认为,从他们在行业中的地位来看,杰出的创始人们还在不知疲倦地推动这项技术向前发展。 Coinbase Ventures 的二季度交易的投资环比下降 34%,这反映了当下风险投资领域的整体步伐,但交易活动保持同比去年同期增长 68%,相比去年一年风险业务稳定增长。
自元宇宙一词在2021年被Facebook更名事件推上高潮以来,不少品牌都纷纷宣布进军元宇宙。 尽管这个品牌眼中的”香馍馍“仍是一个尚未完全落地的概念,但从科技巨头到时尚品牌,甚至餐饮界,似乎都看到了其中蕴含的巨大商机。
作者:LD Capital Research 出品:Jill 社交图谱价值 社交图谱是个人之间社会关系的映射,它反映了用户通过各种途径认识的人:家庭成员、工作同事、学校同学等。
作者:Linda郑郑 近日,有消息传腾讯正计划在本周裁撤旗下的数字藏品平台“幻核”。这一消息立马引起了不少猜测,是内部经营不力还是提前嗅到了政策风声?成立尚不满一年的数字藏品平台业务腾讯为何突然关闭? 要知道在海外,NFT 早已成为确定性的趋势,截至今年6月累计交易量已经达到了678亿美元,相比于去年13亿美元的数字翻了超过50倍。
链资讯