EOS:毫无含金量的局却屡屡得手？接连四起Rug Pull事件分析_PUL

近期Rug?Pull事件频发，针对今日及昨日发生的四起Rug?Pull事件，CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限，我们将主要分析NumberSwapRugPull事件，其风险源于典型的代币分配问题，十分清晰地呈现了RugPull的实施过程。

NumberSwap

2022年7月19日，CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前，部署者拥有超过该项目98%的代币。此外，他们出售不到1%的供应量，以吸引投机者来购买。

现场|共识大会（新加坡）圆桌：多个商业领域探索通证化客户忠诚度:金色财经9月19日现场报道，在新加坡共识大会上，来自Soramitsu和KPMG Digital Village的相关人员共同探讨了各自在通证化客户忠诚度方面的探索。KPMG Digital Village与新加坡航空合作开发了KrisPay数字钱包，在区块链上存储客户积分。Soramitsu也已与日本的几家公司合作，开发新的奖励应用，打通客户积分的使用场景。[2018/9/19]

RugPull操作步骤：

①?部署者为自己铸造了约2.1亿的代币：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

百人圆桌 UnlimitedEOS节点负责人echo：今年还是公链的天下:在金色财经百人圆桌EOS系列问题上，对于“更看好哪一种共识机制？给DPoS机制打多少分（满分10分）”的问题，UnlimitedEos负责人Echo指出：如果就今年来看，应该还是公链的天下，毕竟目前没有什么对于DApp来说特别强有力的底层可支撑，大浪淘沙，充满竞争体制才会有更好的区块链底层可以存活；而DApp爆发可能会在明年或者两年之后到来，在这中途要死掉大量空气项目，留下的就是真正落地且可以盈利的DApp。未来，当底层已经尘埃落定之后，可能只有DApp的世界才能争得一席之地。[2018/6/20]

②?部署者目前持有约2亿的代币：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

百人圆桌 星链基金会梁羽：EOS一直都是以挑战者、革新者的身份存在着:在金色财经百人圆桌EOS系列问题上，对于“最近，与EOS相关的系列消息好坏参半，有人力挺、有diss，您对此持有何种看法”的问题，金色财经记者有幸采访星链基金会文娱投资顾问梁羽先生，梁羽表示：EOS一直都是以挑战者、革新者的身份存在着。不管是每秒百万TPS的交易速度，还是区块链3.0的传播点，都让人对EOS充满了期待。虽然主网上线暴露了EOS开发团队管理上存在的不足，例如代码测试、审计流程不够完善，需要继续改进。但是任何项目在主网上线的启动，例如验证快照、测试、启用、激活等流程中，没有团队可以保证一丝不差的，区块链公链的全民可参与开发的性质其实在这个时候才是有意义的，我们相信和希望维护的东西，是需要我们用自己的能力和知识去共同建设的，这也是所有EOS看好者所达成的共识。[2018/6/20]

③未持有的80万个代币被部署者发送到了8个不同的地址，这些地址持续与未经验证的router地址交互并出售代币。

金色财经现场报道 圆桌环节嘉宾关于EOS是否能担当起区块链3.0时代的代表的观点:金色财经现场报道，今日在纽约举行的2018区块链无国界峰会上，Certik联合创始人顾荣辉EOS及TPS不是区块链3.0，需要用数学方法证明程序没有bug。IOST联合创始人及CEO钟家鸣表示，EOS过于“简单粗暴”，21个超级节点中联盟无法避免，长远来看不看好超级节点。Hydro Protocol联合创始人王博闻表示需要等到EOS主网6月上市后再做评测。[2018/5/13]

RacKiller

北京时间2022年7月20日，CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析，这是一笔RugPull交易，可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时，约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20，拥有超过98%的代币供应，此外还在吸引投机买家来购买。

RugPull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日，CertiK天网系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析，确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币，并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京时间2022年7月14日凌晨1:13:04，CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户，营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日，部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中，随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化，均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及，本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性，同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查，并在今年年初推出了KYC服务，该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受RugPull之苦久矣，监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元，掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。

标签：EOSRUGPULCERIEOSRug Reliefpulse币的最新进展cere币总量

莱特币热门资讯