CertiK Skynet天網監測到的數筆可疑交易背后：又一欺詐項目Forest Tiger Pro被確認_CER:ERT

北京時間2022年7月15日21點，CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析，CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。

該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”，卻從其社區拿走了價值約250萬美元的資產，并聲稱要“保護野生動物，保護生態環境”。

回顧過去的交易，可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內，他們使用TIGER代幣換取了280萬美元BSC-USD。最后，該項目在7月13日移除了流動性。目前，該項目已盜走了總價值約250萬美元的資產作為利潤。

RugPull證據

Certora發現Lido V2協議23個問題，Lido已解決部分問題:金色財經報道，智能合約安全分析項目Certora在推特表示，其研究人員共發現Lido V2協議23個問題，包括2個嚴重問題和5個高危問題。Lido團隊已回應和解決了部分問題。[2023/4/28 14:32:23]

最初的代幣分發：

在部署TIGER代幣時，有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db，50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?

其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址：

①操縱者轉移了3.5萬TIGER到如下地址：0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

韓國游戲巨頭Wemade與CertiK建立長期合作關系:1月6日消息，韓國游戲巨頭Wemade與區塊鏈安全機構CertiK簽署了一份諒解備忘錄，據諒解備忘錄的條款，Wemade和CertiK將建立長期的安全伙伴關系，并發起聯合營銷活動。CertiK將幫助Wemade提高WEMIX3.0生態系統的安全性和效率。[2023/1/6 10:58:14]

a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??

??

????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?

UENC公鏈與CertiK、北京鏈安達成戰略合作:據官方消息，UENC公鏈智能合約預計將于7月上線測試網，待測試網各項指標達標，將在第三季度部署主網，合約審計業務已與CertiK和北京鏈安達成戰略合作，運用UENC鏈上特性，雙方將共同推動應用生態的安全規范發展。

UENC（United Engine Chian，引擎鏈）是一個高效節能的去中心化公有鏈系統，通過DPOW的共識算法，實現了CPU低能耗的工作模式，實現了鏈上快速，高并發的支付交易，目前任何可用的計算機都可以參與網絡的基礎建設。[2021/6/11 23:30:09]

????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713

HOGT-DEX生態已通過Certik代碼審計:據官方消息，HOGT-DEX生態已通過美國Certik代碼審計。

CertiK區塊鏈網絡安全公司，由耶魯大學與哥倫比亞大學計算機學教授共同創立。旨在使用最嚴密和最徹底的網絡與軟件安全技術來識別并消除安全漏洞。截至目前，CertiK已進行了超過700次審計，審計了超過39.6萬行代碼，保護了超過300億美元的資產免受損失。

HOGT是基于火幣生態鏈的綜合性DeFi生態服務平臺，融合聚合收益、DEX、借貸等多板塊業務，致力于建設DeFi全生態服務系統。[2021/6/9 23:23:24]

④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金

????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD

Dai 供應接近歷史新高，6 月以來 Balancer Labs 流動資金已增長 5.3 倍:DTC Capital 投資者 Spencer Noon 發文闡述了 5 個跡象表明 DeFi 采用正在迅速發展。1）首先在 BTC 美元借貸利率上，DeFi 超過了 CeFi。CeFi 用戶已經開始使用 DeFi 協議（例如 MakerDAO）進行再融資。2）目前去中心化穩定幣 Dai 的供應接近歷史新高 1.23 億；3） TokenSets 在 5 月再平衡達到歷史新高，有價值約 4,700 萬美元的加密貨幣在鏈上完成交易；4）盡管自 4 月以來 Synthetix 解鎖了 1600 萬美元的 SNX 的通脹獎勵，總鎖定價值（TVL）仍持續上升，強烈表明該代幣模型是可行的；5）自 6 月 1 日起，Balancer Labs 流動資金從 600 萬美元增至 3200 萬美元，增長了 5.3 倍。5 個池的流動資金超過了 100 萬美元，有 30 個池至少持有 10 萬美元。該協議中有 2 個資金池進入自動作市平臺資金池的前 5 名。[2020/6/13]

????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD

????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD

⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?

地址?0xb526138727ca48726970b73b9adf9781faaaf2db?

①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中

②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中

③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址

④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址

⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中

資產去向

關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:

該地址初始資金為100萬BSC-USD，并作為流動資金加入。隨后移除了流動性，并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a

關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:

該地址將TIGER代幣換成了280萬BSC-USD，并將其中的260萬BSC-USD作為流動資金加入池中。最后，將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。

目前總計利潤約為250萬BSC-USD。

RugPull可疑交易

移除150萬BSC-USD的流動性：0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220萬BSC-USD的流動性：0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大約在30天前，賣出TIGER：0xff494edf630fc0c4c9f44cb13eb929d494d46021

相關地址

RugPull地址：0xff494edf630fc0c4c9f44cb13eb929d494d46021

利潤獲得者地址：0x2b7f41d964f136138588998550841a2077471b5a

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：CERCERTERTTIKCERE價格0xcertERTCPLASTIK

DOT