北京时间2022年11月13日23:31:28 ,CertiK Skynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为Rug Pull局项目。
Flare代币部署者和相关地址收到约40亿枚Flare token。截至撰稿时,其中大约10亿枚Flare token已被兑换为1694万枚BUSD,另外约20亿枚Flare token被兑换为Future token——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。
火币行情播报 | BTC周末震荡上行,近期或尝试上攻阻力位:据火币行情显示,比特币周末逐步完成筑底,并走出了一波震荡上行的行情,成交量小幅放大,市场活跃度并不高。这是因为周末市场内DeFi热点频出,吸引了大量的流动资金。比特币市场短时因板块轮动,处于相对较冷的状态中。截至10:00,火币平台的主流币的具体表现如下。[2020/8/31]
图片来源:CoinMarketCap
Rug Pull 步骤
① 2022年10月2日,Flare部署者在部署Flare token智能合约时铸造了100亿枚Flare token。
58COIN将于近期上线“多空分屏”功能 “下单”“止盈止损”等将优化:据58COIN官方公告,其将于近期上线“多空分屏”、“下单优化”、“止盈止损优化”等一系列功能及迭代。“多空分屏”支持按个人习惯在两个面板上分开操作多空,也可与“多空同屏”切换;季度合约下单方式将在“按手”的基础上,增加“按金额”下单的方式;止盈止损参照切换(指数价格、场内价格)交互也将优化,词条布局及字段同步优化;此外,登录模块、首页布局等均有小幅调整。[2020/8/26]
② 三天后,Flare部署者将约70亿枚Flare token转移到了一个未验证的智能合约地址(0x...a8b9)。
动态 | 警惕:近期有围绕XRP的网络钓鱼:近期,有者伪装成Ripple首席执行官Brad Garlinghouse的推特账户进行网络钓鱼。其发布的内容是:“目前所有顶级交易所都已上线XRP。为庆祝这一点,我们将向粉丝免费分发1000万枚XRP。”(coinpost.jp)[2019/9/30]
③ 在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flare token发送到0x...7190,显然是为局做准备。
④ 当时机成熟时,0x...7190将约40亿枚Flare token转移到0x...d898,然后开始将其收到的Flare token兑换为BUSD和Future token。
⑤ 欺诈者于此次Rug Pull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Future token。最终获利约1850万美元。
⑥ 随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornado cash用于混淆。
使用SkyTrace可视化者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
CertiK中文社区
企业专栏
阅读更多
区块律动BlockBeats
TalentDAO
金色早8点
元宇宙之心
Bress
Odaily星球日报
hellobtc
参考消息网
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。