毫无含金量的局却屡屡得手?接连四起Rug Pull事件分析_PUL:CER

近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。

NumberSwap

2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。

Binance.US:SEC起诉讼毫无根据,将积极为自己辩护:6月6日消息,Binance.US在其社交媒体发表官方声明,表示SEC的起诉讼毫无根据,将积极为自己辩护,并表示,SEC的起诉“无论是基于事实、法律还是委员会自身的先例,都是不合理的”,将寻求国会介入,通过两党立法,为数字资产创造一个可行的监管体系。

此外,Binance.US还表示,在过去的两年半时间里,Binance.US一直与SEC进行真诚的接触交往,我们接触的目标一直保持一致:积极合作,制定一个明确、实用的监管框架,使我们这样的企业能够发展壮大,创造就业,为美国消费者提供安全的数字资产访问。[2023/6/6 21:17:42]

RugPull操作步骤:

艺术家徐冰:与艺术相比,NFT的生长速度毫无疑问要更强:1月29日消息,近日,当代观念艺术家徐冰在接受专访时表示:“NFT未来的生长空间只会越来越大。与艺术相比,NFT的生长速度毫无疑问要更强。”

徐冰认为,当代艺术与NFT数字藏品具有极为本质的共性,即两者都基于一种信念。在某种意义上,NFT与当代艺术一样,提供了一扇通往信念共同体的门。“被裹入这种信念的人相互构建、诠释、补充了当代艺术的价值。”

徐冰本人亦从去年开始尝试以NFT为介质扩展自己的艺术表达实验。月初,徐冰独家授权狮子控股集团的元宇宙语言类NFT MetaWords项目上线,取得不俗成绩。据悉,MetaWords系徐冰艺术作品“地书”延展而来,被广泛认为是构建元宇宙的语言基础设施而受追捧。上周,首批近3000个MetaWords盲盒上线24小时即遭抢空。[2022/1/29 9:21:01]

①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

动态 | 俄罗斯立法者发现对监管加密货币有些毫无头绪:据Bitcoinist消息,近日俄罗斯财政部副部长Alexey Moiseev 表示,俄罗斯拟议的“数字资产”法的主要目的是使ICO合法化,预计5月份杜马将对该法案进行审查。但立法者也逐渐意识到,监管比特币和加密货币是徒劳的,因为立法者的设计根本无法调节比特币和加密货币。专家还指出,试图对分散的加密货币,特别是比特币进行管理,将使政府看起来很无能为力,而且还有政府官员正在悄悄地用上亿美金购买比特币。[2019/4/19]

②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

EOS开发者群管理员Serg:EOS Go与block.one团队毫无瓜葛:据IMEOS报道,EOS开发者群管理员,EOS官方团队人员Serg说,EOS Go是一个社区驱动的平台,与Block.one团队毫无瓜葛,Block.one也不会对节点的竞选有任何的推荐行为。此外,EOS Go是一个负责节点间的交流的社区。[2018/5/23]

③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。

RacKiller

北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。

RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-0:685ms