近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
Peter Schiff:用比特币支付毫无意义,因为这是在用别人的方式玩游戏:1月11日消息,黄金支持者、比特币反对人士Peter Schiff在推特上回应Tesla首席执行官Elon Musk和作家Ben Mezrich关于用比特币支付的推文。他表示,用比特币支付毫无意义,因为这是在用别人的方式玩游戏。如果有人想押注于这场“泡沫”,他们应该在自己的时间,以他们认为最好的价格出手。作家Ben Mezrich在他的推特中表示,将不再拒绝用比特币支付。Tesla首席执行官Elon Musk回应道,他同意作者的观点。(u.today)[2021/1/11 15:53:06]
RugPull操作步骤:
声音 | 美联储前主席:央行发行自己的数字货币“毫无意义”:据CoinTelegraph报道,11月11日,美国前联邦储备委员会前主席Alan Greenspan在接受采访时表示,央行发行自己的数字货币“毫无意义”。国家法定货币受到主权信贷的支持,这一规定是民族国家及其体制结构所独有的。?[2019/11/12]
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
声音 | 杨海坡:GRIN毫无匿名性可言,不要长期投资:ViaBTC矿池CEO杨海坡今日发微博称,GRIN的问题和闪电网络很类似,普通用户只能通过大型的网关去使用,比如中心化交易所等,那么就毫无匿名性可言,点对点也是笑谈,这很不区块链。炒一炒概念还是可以的,不要长期投资。[2019/9/22]
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
声音 | 赵长鹏对比特币暴涨表示毫无头绪:刚才赵长鹏在推特上询问,有谁知道什么消息吗?我已被多次询问,但是坦率地讲,我也毫无头绪。[2019/4/2]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
今年初以来,美国联准会(Fed)激进升息以对抗通膨,这一举动削弱了美债的投资吸引力,现在为规避债券价格下跌的风险,已经有多国不断减持美债.
回顾这几年,除了BTC和ETH,只有BNB可称好项目。“好项目”不是牛来了能不能涨,能涨多少;而是长期来看,持续向好。最关键的是项目方、投资者、用户方向一致,都能赚钱,形成合力.
一、项目介绍 AMAZY是当下火爆的Move-To-Earn生态项目,通过简单的走路跑步赚取代币,由350多个主流社交媒体KOL和名人组成的强大社区提供支持.
尊敬的XT.COM用戶:因THALES-OPT錢包升級維護,XT.COM現已暫停THALES-OPT提現業務.
如果您认为某些加密货币具有增长潜力,您可能会在您的投资组合中加入一些加密货币。但是您希望它们成为多元化投资组合的一部分,这样您就可以最大限度地获得丰厚回报的机会并降低巨额亏损的风险.
尊敬的唯客用户您好! 暑期优惠好礼充值交易天天抽活动时间:2022/07/1312:00至2022/07/2611:59 活动三:满额天天抽 活动方式: 活动期间单日充值满100USDT.