北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
CertiK完成對螞蟻集團可信執行環境HyperEnclave的先進形式化驗證:金色財經報道,CertiK宣布完成對螞蟻集團開放式跨平臺可信執行環境(TEE)HyperEnclave的先進形式化驗證。螞蟻集團的可信原生技術團隊開發了開放跨平臺軟件可信執行環境HyperEnclave,旨在提高螞蟻集團隱私保護計算工作負載的效率和兼容性。CertiK通過其獨有的先進形式化驗證技術,驗證了HyperEnclave核心組件的安全性和技術正確性。[2023/7/26 15:59:27]
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
CertiK:QuestN_com的服務器上存在釣魚鏈接:金色財經報道,據CertiK監測,@QuestN_com的服務器上發布了一個釣魚鏈接。在團隊確認他們重新獲得服務器控制權之前,請不要點擊該鏈接。[2023/5/31 11:48:59]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
??
Offchain Labs :Arbitrum One 網絡現已恢復 宕機系主 Sequencer 節點中的硬件故障:1月10日消息,針對昨日的 Arbitrum One 網絡宕機事件,Offchain Labs 發布博客表示目前該網絡及所有公共 RPC 節點都已經恢復運行,具體宕機原因是主 Sequencer 節點中的硬件故障,“雖然我們通常有冗余,可以讓備份 Sequencer 無縫控制,但由于正在進行軟件升級,這些功能未能生效。結果,Sequencer 停止處理新事務。”
Offchain Labs 表示,將不遺余力地最大限度地延長正常運行時間,一旦 Arbitrum 完全去中心化,最有力的保證就會到來。[2022/1/10 8:37:18]
????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
動態 | 挪威公司Cermaq利用區塊鏈技術進行鮭魚溯源:據The Next Web今日消息,挪威公司Cermaq和法國食品公司Labeyrie合作,利用區塊鏈技術對三文魚進行溯源。鮭魚的來源、養殖方式、大小及養殖設施位置等信息均可進行查詢溯源。[2019/11/20]
②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD
韓國區塊鏈公司Certon在吉爾吉斯斯坦建立大型采礦中心:3月5日,開發電子文件認證平臺“AstonProject\"的韓國區塊鏈公司Certon宣布已在吉爾吉斯斯坦建立了一個大型采礦中心,以確保Hash Power支持Aston平臺網絡的穩定運行。Certon的常務表示預計將從4月份開始運營這個采礦中心,并將安裝10,000臺采礦設備,來解決早期Aston網絡中節點短缺導致的一些問題,而且還將通過挖掘其他加密貨幣為進行盈利。[2018/3/5]
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中
②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中
③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中
資產去向
關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a
關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
Tags:CERBSCUSDERTMY Ceremonial EventBSCMCUSDT幣CyberTime Finance
這是今年VC圈最具爭議的賽道,如今也可能是熄滅最快的賽道。 三個月,換了三個方向。 今年春天,北京某出海互聯網公司在內部籌劃起一個新的項目,項目直指風口——Web3.
1900/1/1 0:00:00與今年夏天同時升溫的,還有Web3的熱度。2022年,波譎云詭在于:在愁云慘淡的整頓潮、裁員潮中,互聯網造富神話并非終結,Web3逆勢為大廠開辟了一條新的光明路.
1900/1/1 0:00:00在過去一年中,web3.0的概念在全球以“病式”的速度傳播。同時,web3行業正在源源不斷地吸引各行各業的人才,它被視作為下一代互聯網,人們相信web3.0將會帶來重大創新并重構當前的商業模式.
1900/1/1 0:00:00新加坡的寫字樓租金瘋漲,杭州的前大廠人悄然換了身份,一份三十年前的Web源代碼做成了NFT被拍出天價。那些不同經歷和起點的人們,終于因Web3.0而交匯于此.
1900/1/1 0:00:00文:DonovanChoyEthCC(以太坊社區大會)上周在巴黎成功舉辦。和巴黎的天氣一樣,活動現場也掀起了“熱浪”,許多重磅嘉賓相繼登場,為與會人員揭示有關以太坊的一切.
1900/1/1 0:00:00隨機性的魔力 自古代文明以來,對隨機性的著迷一直是我們社會和娛樂機制的一部分。在早期的希臘和羅馬文明中,當地的先知提供了看似隨機的解決方案和理論,以描述從自然現象中感知的意義.
1900/1/1 0:00:00