北京時間2022年5月6日凌晨3:30,CertiK安全技術團隊監測到DayOfDefeat(DOD)項目代幣價格暴跌94.68%。經CertiK多方面證實,該項目有極高的RugPull風險。
目前該項目總計損失約135萬美元,涉事地址為:
0x2cbfda0600f26514b5715875aa4b273bf5edc775
0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
Cardano生態穩定幣Djed已吸2700萬ADA作為儲備抵押:金色財經報道,數據顯示,基于Cardano的超額抵押穩定幣Djed(DJED)在推出不到一天的時間里,已經吸引了超過2700萬個ADA作為儲備支持。在撰寫本報告時,Djed的儲備率接近600%,按照目前的價格,發行Djed所鎖定的ADA價值超過1000萬美元。
上周,Cardano DeFi交易所MuesliSwap表示,它的目標是為Djed用戶提供10%至25%的年化收益率。[2023/2/1 11:41:00]
這些代幣現在正在被偷換/交易成BNB和其他資產,并且被存放在通過交易與DOD"M"和"A"錢包相關的上述地址中。
Lighthouse Labs推出開放元宇宙導航引擎:金色財經報道,總部位于加拿大蒙特利爾的加密初創公司Lighthouse Labs推出了一個開放的元宇宙導航引擎,該平臺索引了來自20多個區塊鏈友好虛擬世界的體驗和事件信息,包括Decentraland、The Sandbox、Voxels和Mona。(The Block)[2022/12/14 21:42:34]
下文CertiK安全團隊將從該項目的操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險,謹防RugPull!
欺詐者地址
DayofDefeat代幣地址:
9900萬枚USDC從USDC Treasury轉移至Coinbase:金色財經報道,Whale Alert數據顯示,99,000,000 枚USDC (99,010,985 USD) 從USDC Treasury轉移至Coinbase。[2022/10/25 16:37:41]
https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193
DoD代幣的RugPull地址:
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
Zigzag:因UST脫錨導致自有基金做市商損失2000萬美元:6月24日消息,去中心化交易協議Zigzag官方發文對代幣經濟模型進行詳細介紹,57%代幣用于金庫,30%代幣用于創始團隊,10%用于保險基金,2%用于IDO。同時該項目表示,在UST脫錨事件中,其自有基金將UST與ETH、WBTC等幣種組LP,導致其做市商虧損2000萬美元。
為了彌補其損失,該團隊將10%的代幣存入保險基金,并預計在2年內進入流動市場。[2022/6/24 1:29:51]
M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3
RugPull操作步驟
以RugPull地址為例:0x2cbfda0600f26514b5715875aa4b273bf5edc775
1.tax地址向地址0x2cbf發送8,881,133,116,766DoD代幣:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。
2.地址0x2cbf在DoD-BNB池中將DoD代幣換成BNB。
合約漏洞分析
A地址和M地址是DOD項目預先設立好的tax地址:
每次轉賬時,tax都將被轉移到A和M地址:
大量的DOD代幣積累在A和M的賬戶中,而這兩個tax地址均為EOA。
資金追蹤
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
收到約3190.9BNB,價值約120萬美元。
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
收到約151,344.7616USDT,價值約15萬美元。
總計135萬美元。
寫在最后
RugPull事件高發,用戶們應提高相關警惕并關注合約代碼的審計結果。
本次事件的預警已于第一時間在CertiK官方預警推特進行了播報
除此之外,CertiK官網https://www.certik.com/也已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣、DeFi以及Web3.0
Jan.2022,Grace@footprint.networkDataSource:FootprintAnalytics繼探討了各國對元宇宙的態度和動作之后,筆者發現任各界紛紛擾擾評判不一.
1900/1/1 0:00:00摘要 這篇文章,主要探討了有效利他主義和web3.0的交集以及對GitcoinGrants2.0的擴展建議,希望將GitcoinGrants越來越多地引導到最有效的事業上.
1900/1/1 0:00:00借款和貸款是DeFi的兩個重要部分,但它們一直缺少一個有效的操作憑證:去中心化的信用評級。 貸款和借款的概念與時間本身一樣古老.
1900/1/1 0:00:00作者:秋月(twitter:@qiuyue_analyst);公眾號:worldeye2020 審校:Jeffrey 翻譯:biubiubird媒體:@bitmidas 恐怖的CPI數據 在20.
1900/1/1 0:00:00AndreCronje,這位精通南非荷蘭語、德語、拉丁語、英語,熱愛拳舉重,并且從法律專業轉行到開發的年輕人,在進入加密行業的短短4年,便站到了DeFi領域的頂峰.
1900/1/1 0:00:00去中心化交易所(DEX)和自動做市商(AMM)最近推出了漩渦池,使協議用戶能夠訪問集中流動性池。不久之后,流行的web3生活方式應用STEPN集成了Orca的池來為它的交易提供動力.
1900/1/1 0:00:00