北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
加密基金Skyland Ventures宣布參與以太坊二層網絡Taiko的融資:4月14日消息,據官方博客,日本加密基金Skyland Ventures宣布參與基于zkRollup的以太坊二層網絡Taiko的融資,但未披露投資金額。
此前消息,以太坊二層網絡Taiko 3月份已上線ZK-EVM alpha-2測試網“Askja”。根據路線圖,Taiko擬于2024年年初啟動主網。[2023/4/14 14:03:45]
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021
Sky Mavis 為Axie Infinity提供價值240萬美元電競基金:9月14日消息,區塊鏈游戲Axie Infinity開發商Sky Mavis宣布已成立一個價值240萬美元的電子競技基金,Method MetaGuild成為該基金的首位支持者。Axie Infinity表示,該基金將在2022年第四季度至2023年第二季度期間分發160,000AXS,獎勵全球范圍游戲錦標賽和地區游戲錦標賽的贏家,并且根據電競比賽規模設定獎金池。
此外,Axie Infinity還將“Origin”重命名為“Origins”,以打造獨一無二的品牌。(thecoinrepublic)[2022/9/14 13:28:31]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893
Skynet Labs推出用于開發去中心化社交媒體應用的新平臺:金色財經報道,Sia區塊鏈開發商Skynet Labs已面向開發人員推出了用于開發去中心化社交媒體應用的新平臺SkyDB。根據公告,SkyDB將允許用戶創建去中心化帳戶并將數據存儲在這些帳戶中,并且可以從任何地方訪問這些數據。用戶不需要運行任何特殊軟件,就可以在普通的Web瀏覽器上訪問數據。[2020/10/16]
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58
b.在交易中移除150萬BSC-USD的流動性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
聲音 | Jake Chervinsky:Tether事件可以有更多解釋:美國政府執法辯護律師Jake Chervinsky今日在其社交媒體上表示,假設Tether破產了,同時發行人是惡意的,那它為何不首先發行USDT并使用它積累BTC,停止價格維護(倒倉等),允許USDT對BTC貶值,拋售BTC以獲得更多USDT,啟動價格維護,抬高USDT價格,最后獲得利潤。Chervinsky表示他并不是說這是已經發生了的事情,而是如果人們身處“Tether是騙局”的陣營,那么對于BTC/USDT溢價可以有更多的解釋,而不僅僅是“掛鉤終于要斷了,Tether就要內爆了”。[2018/10/16]
c.將BSC-USD換成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893
②19萬TIGER被轉移到如下地址并燒毀0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③19萬TIGER被轉移到如下地址并持續存于該地址當中0xe15105cf27cc36cfdf77d732694cb25348c6c713
聲音 | Jake Chervinsky:加密貨幣面臨監管風險、合規風險及訴訟風險:美國政府執法辯護律師Jake Chervinsky今日在其社交媒體表示,加密領域通常面臨三種風險:監管風險、合規風險與訴訟風險。其中他關注的一些監管風險包括:1.國會或證券交易委員會(SEC)將過多甚至全部的數字資產定義為證券;2.國會或金融犯罪執法網絡(FinCEN)要求遵守銀行保密法(AML/KYC);3.國會、SEC或CFTC對交易所和貿易平臺實施限制;4.國會或FinCEN對交易實施報告要求;5.國會或SEC擴大監管規則;6.國會廣泛限制加密貨幣使用,尤其是隱私硬幣等等。[2018/10/10]
④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在資金池中添加了260萬BSC-USD的流動資金
a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150萬BSC-USD
b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50萬BSC-USD
c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60萬BSC-USD
⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
地址0xb526138727ca48726970b73b9adf9781faaaf2db
①1800萬TIGER被轉移到0xe4070566a5034eca361876e653adf6a350206285并保留在該地址當中
②15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在該地址當中
③1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址
④3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址
⑤200萬被轉移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在該地址當中
資產去向
關于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址0x2b7f41d964f136138588998550841a2077471b5a
關于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
這是一個關于個體在DAO中積極做出有意義貢獻的過程中所經歷的特定時間點的討論。 ThestrengthofaDAOcomesfrommanycontributors.積極的貢獻者是DAO的命脈.
1900/1/1 0:00:00據最新消息,鑒于TRX和USDD市場的行情仍處于較極端的情況,JustLend已于6月28日進一步調整了TRX和USDD市場參數。調整之后,用戶存入TRX和USDD即可獲得高額存款APY.
1900/1/1 0:00:00BitfinexHoney3.29BitfinexHoney讓算法交易更容易為每個人從任何地方。使用BitfinexHoney,用戶只需安裝可下載版本,就可以改善他們的交易策略.
1900/1/1 0:00:00圖片Polkadot生態研究院出品,必屬精品 背景 Q:波卡今年最重要的盛會“全球社區會議PolkadotDecoded”將在國內哪里舉辦?A:杭州,杭州.
1900/1/1 0:00:00據最新消息,波場去中心化超抵押穩定幣USDD正式登陸HitBTC交易平臺。HitBTC現已支持USDD交易和質押,目前年利率為21%.
1900/1/1 0:00:00太長不讀版: Nomadhack是由用于在兩個不同區塊鏈架構之間創建鏈接的復雜智能合約引起的漏洞的結果.
1900/1/1 0:00:00