近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
桥水基金创始人瑞·达利欧:“木头姐”对比特币50万美元的价格预测毫无意义:金色财经报道,亿万富翁、全球知名对冲基金经理瑞·达利欧(Ray Dalio)对方舟投资管理公司首席执行官“木头姐”凯西·伍德(Cathie Wood)的预测提出异议,凯西·伍德此前表示,比特币价格将在五年后上涨十倍,达到 50 万美元左右。在本周于纽约举行的 SALT 会议上,瑞·达利欧接受了《纽约时报》专栏作家和 CNBC 联合主播安德鲁·罗斯·索尔金的采访,他说道:“对我来说,这种预测没有意义,因为在一定程度上,我们需要把通货膨胀考虑进去,通胀会导致价格上涨,最后黄金会拥有一定市场份额,比特币也会拥有一定市场份额。但鉴于其波动性和自身属性,我认为比特币市场份额不会更大。” 瑞·达利欧本人持有黄金和比特币,但黄金比比特币多。(thinkadvisor)[2021/9/16 23:28:37]
RugPull操作步骤:
管清友:大多数数字货币是毫无实际价值的庞氏局:近日,如是金融研究院院长、首席经济学家管清友撰文认为,比特币的暴涨让人们对数字货币充满幻想,但实际上,真正有应用价值的、基于区块链技术的数字货币只是极少数,大多数数字货币是毫无实际应用价值的庞氏局。管清友表示,随着区块链热潮的推动,各种代币大行其道。这些虚假的数字货币往往具有这样几个共同特点:注册免费得矿机,给推广人适当的收益;上涨过程中疯狂鼓励买币,在下跌过程中,不断的宣传正是大家进场的好机会;代币的发行量未知,发行商是否真的遵守锁仓未知;以数字货币为幌子来进行。[2018/5/9]
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
苏宁金融研究院薛洪言:金融机构若不合作,探索区块链则毫无实用价值:今日,苏宁金融研究院互联网金融中心主任、高级研究员薛洪言发表专栏文章《银行的金融科技“进击”》,文中指出,“金融科技更多地仍在软件领域,属于典型的合则两利、斗则两败,分享才能带来价值的最大化。比如区块链,区块链之于金融业,意在消除机构间缺乏信任带来的交易摩擦,提升跨机构合作的效率。如果大家都针锋相对、不合作了,探索区块链还有什么实用价值呢?”[2018/5/7]
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
巴菲特合作伙伴:投资比特币是个毫无建设性的想法 把人们引诱到一夜暴富的虚幻当中:查理?芒格作为世界上最着名的投资者之一,也是巴菲特的重要合作伙伴。早在11月30日在密歇根大学罗斯商学院出席活动时,芒格就已经发表了自己对加密货币的看法,作为一个比特币怀疑论者。芒格说:“我认为投资比特币是个愚蠢的主意,这简直是疯狂的泡沫,毫无建设性的想法,把人们引诱到了一夜暴富的虚幻当中,这不应该是你应该考虑的事。有很多东西并不会自动为你工作,找出它们,然后避免它们产生任何接触,比特币就是其中一样你应该避开的东西。”[2017/12/25]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。