CertiK在KYC过程中发现,SAFUU协议创始人与CleverDeFi及?TagzExchange高风险项目相关。
同时考虑到SAFUU合约的中心化风险,CertiK决定将SAFUU从安全排行榜中除名,终止合作、退还费用并通知社区,目前已发布如下预警:
近期,BryanLegend为其最新被命名为?"通用用户可持续资产基金"的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。
知情人士:Signature买家必须同意放弃银行所有加密业务:金色财经报道,知情人士透露,美国联邦存款保险公司(FDIC)的监管人员要求有意收购破产的硅谷银行和Signature Bank的金融机构在3月17日(周五)之前提交报价。目标是将硅谷银行和Signature Bank全部出售。如果不能整体出售,也可以考虑出售这两家银行的部分股权。
两位消息人士称,只有拥有现有银行牌照的竞标者才被允许在提交报价前研究银行的财务状况。据悉Signature Bank的买家必须同意放弃该银行的所有加密货币业务。当前美国联邦存款保险公司拒绝代表自己和硅谷银行置评,Signature Bank和负责此次拍卖的Piper Sandler亦均未立即回应置评请求。[2023/3/16 13:07:27]
在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中,CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征,因此该项目被定义为高风险项目。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。
豪微科技上半年营收3.8亿元,毛利1.8亿元:8月10日消息,芯片设计公司豪微科技公布了2022年上半年财务报告,报告显示,豪微科技在今年上半年取得营收3.8亿元,,同比增长1,565.5%,毛利1.8亿元,同比增长1468%,收入增加的主要来自于iPollo V1系列和B1系列的推出和交付。三季度销售强劲,预计第三季度至少实现50,000颗iPollo V1系列芯片的交付。[2022/8/10 12:16:21]
autoLiquidityReceiver是一个外部账户。
地址为:
0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。
SAFUU所谓的"FirePitAddress"持有约15.3%的总代币,价值1380万美元。但它是一个外部账户,而不是一个真正的销毁地址;相反,销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。
此外,所有者甚至可以在任何时候改变销毁地址。
SAFUU合约允许所有者可以把SAFUU代币卖成BNB,并将这些BNB发送到"treasuryReceiver"。treasuryReceiver和所有者都是同一个外部账户:
https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9
KYC,英文全称:KnowYourCustomer,即了解你的客户。一般我们称之为“项目背景调查”。
在项目背景调查中,CertiK会对创始团队等人员进行一系列的详细背景调查,同时对项目团队成员进行一对一视频访谈。
项目合约能反映出来的问题,如果通过项目背景调查再加印证,则更能增加信息的有效性和准确度。
在该项目的背景调查访谈过程当中,创始人对其之前参与的CleverDeFi和TagzExchange项目有关的问题回答不一致,并与我们在整个调查过程中积累的事实相反。
例如,在访谈开始时,当事人宣称他是唯一的团队成员,自己承担了所有工作。几分钟后,他修改了他的声明,并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。
后来,该当事人宣称他从未被怀疑有过任何犯罪、欺诈或行为。而CertiK情报记录显示,该当事人曾被公开指责他是一位多次进行加密项目的欺诈者。此外,当被要求谈论项目的短期前景时,当事人只解释说他想持有更多代币,而并没有提到任何关于产品的说明和使用等。
而抛开产品本身只谈自己个人利益,已为路人皆知的“司马昭之心”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。