BSC:Skynet天網監測到的數筆可疑交易背后：又一欺詐項目Forest Tiger Pro被確認

北京時間2022年7月15日21點，CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析，CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。

該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”，卻從其社區拿走了價值約250萬美元的資產，并聲稱要“保護野生動物，保護生態環境”。

回顧過去的交易，可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內，他們使用TIGER代幣換取了280萬美元BSC-USD。最后，該項目在7月13日移除了流動性。目前，該項目已盜走了總價值約250萬美元的資產作為利潤。

RugPull證據

最初的代幣分發：

在部署TIGER代幣時，有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db，50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021

“去中心化Twitter”項目Bluesky下載量突破百萬次:7月7日消息，Data.ai數據顯示，“去中心化Twitter”項目Bluesky在iOS和Android平臺的下載量已突破百萬次。具體地區而言，美國的Bluesky安裝量最多，占40%。其次是巴西（占安裝量的9.5%）、日本（8.5%）、泰國（7.5%）和英國（4.6%）。[2023/7/7 22:24:38]

其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址：

①操縱者轉移了3.5萬TIGER到如下地址：0x151e0d1a58bfe8be721fc876adb252c9b58ce893

a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58

Jake Chervinsky：SEC指控十家公司違反了證券法有失公允:金色財經報道，美國非盈利組織區塊鏈協會政策主管Jake Chervinsky在社交媒體上稱，美國證券交易委員會昨天提出申訴，指控十家公司違反了證券法：九家數字資產發行商和一家交易所。他們都不是本案的被告。他們都不會得到出庭的機會。如果這不是執法部門的監管，那就是沒有。其中是，一名前 Coinbase 員工、他的兄弟和他的朋友，據稱他們參與了內幕交易。除了美國證券交易委員會的訴訟外，美國司法部還指控他們犯有電信欺詐罪。SEC 指控被告在 Coinbase 上市公告之前利用重要的非公開信息進行交易，從而構成證券欺詐。為了確立管轄權，美國證券交易委員會聲稱這些資產——九種數字資產——是未注冊的證券。看到美國證券交易委員會繼續對加密貨幣進行不公平的攻擊，令人難過但并不奇怪。我們知道 SEC 計劃在今年加大執法力度，所以我認為這只是一個開始。我希望他們的下一步行動不會如此不公平和不公正。[2022/7/23 2:32:15]

b.在交易中移除150萬BSC-USD的流動性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

Axie Infinity聯合創始人：Sky Mavis本月解鎖的超573萬枚AXS代幣將全部質押:11月5日消息，Axie Infinity聯合創始人Aleksander L. Larsen在推特回應了Reddit上有關Axie Infinity開發商Sky Mavis的代幣已解鎖的傳聞，Aleksander L. Larsen表示，目前Sky Mavis的超573萬枚代幣還未解鎖，解鎖后將會全部質押。據Axie Infinity的白皮書顯示，Sky Mavis和顧問團隊的超840萬枚AXS代幣將在本月解鎖。[2021/11/5 6:32:57]

c.將BSC-USD換成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893

②19萬TIGER被轉移到如下地址并燒毀0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

聲音 | 律師Jake Chervinsky：Jay Clayton擔任SEC主席期間不會批準比特幣ETF:美國政府執法辯護律師Jake Chervinsky剛剛發推表示，在這一點上，我們有理由認為，杰伊?克萊頓(Jay Clayton)的SEC永遠不會批準比特幣ETF。他的任期將于2021年6月5日結束，但可能會再延長18個月。通常情況下，我們會看到新的ETF提案在遭到拒絕后立即提交，但現在可能是時候休息一年了。[2019/10/10]

③19萬TIGER被轉移到如下地址并持續存于該地址當中0xe15105cf27cc36cfdf77d732694cb25348c6c713

④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在資金池中添加了260萬BSC-USD的流動資金

a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150萬BSC-USD

Skycoin團隊將參加“blockchain connect全球區塊鏈峰會”:Skycoin團隊今天將參加在舊金山舉辦的“blockchain connect全球區塊鏈峰會”。該會議由硅谷密探（SV insight）主辦。這次大會將圍繞中美兩國的區塊鏈發展進行一系列的深度對話和討論。萊特幣創始人Charlie Lee、瑞波幣CEOBrad以及著名投資人Tim Draper等業界知名人士也悉數到場。會后，Skycoin將在Loews Regency酒店舉辦“Skycoin專屬香檳派對”。[2018/1/26]

b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50萬BSC-USD

c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60萬BSC-USD

⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

地址0xb526138727ca48726970b73b9adf9781faaaf2db

①1800萬TIGER被轉移到0xe4070566a5034eca361876e653adf6a350206285并保留在該地址當中

②15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在該地址當中

③1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址

④3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址

⑤200萬被轉移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在該地址當中

資產去向

關于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:

該地址初始資金為100萬BSC-USD，并作為流動資金加入。隨后移除了流動性，并將130萬BSC-USD發送到地址0x2b7f41d964f136138588998550841a2077471b5a

關于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:

該地址將TIGER代幣換成了280萬BSC-USD，并將其中的260萬BSC-USD作為流動資金加入池中。最后，將220萬BSC-USD發送到0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。

目前總計利潤約為250萬BSC-USD。

RugPull可疑交易

移除150萬BSC-USD的流動性：0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220萬BSC-USD的流動性：0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大約在30天前，賣出TIGER：0xff494edf630fc0c4c9f44cb13eb929d494d46021

相關地址

RugPull地址：0xff494edf630fc0c4c9f44cb13eb929d494d46021

利潤獲得者地址：0x2b7f41d964f136138588998550841a2077471b5a

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：BSCUSDSKYGERbscgold.financeusdm幣APPsky幣交易所ledger錢包官網

BNB