近期Rug?Pull事件頻發,針對今日及昨日發生的四起Rug?Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwapRugPull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了RugPull的實施過程。
NumberSwap
2022年7月19日,CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
孫宇晨:對于外媒毫無底線的造謠,我們已經聘請美國頂級律師事務所追究其法律責任:據最新消息,孫宇晨在其社交媒體平臺表示:“作為格林納達駐WTO大使,我高度重視合規,視合規為生命線,與各國(包括中美)監管機構保持良好關系,共同推動區塊鏈行業合規與發展,對于外媒毫無底線的造謠,我們已經聘請美國頂級律師事務所追究其法律責任。 ”[2022/3/10 13:48:44]
RugPull操作步驟:
①?部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
橋水基金創始人瑞·達利歐:“木頭姐”對比特幣50萬美元的價格預測毫無意義:金色財經報道,億萬富翁、全球知名對沖基金經理瑞·達利歐(Ray Dalio)對方舟投資管理公司首席執行官“木頭姐”凱西·伍德(Cathie Wood)的預測提出異議,凱西·伍德此前表示,比特幣價格將在五年后上漲十倍,達到 50 萬美元左右。在本周于紐約舉行的 SALT 會議上,瑞·達利歐接受了《紐約時報》專欄作家和 CNBC 聯合主播安德魯·羅斯·索爾金的采訪,他說道:“對我來說,這種預測沒有意義,因為在一定程度上,我們需要把通貨膨脹考慮進去,通脹會導致價格上漲,最后黃金會擁有一定市場份額,比特幣也會擁有一定市場份額。但鑒于其波動性和自身屬性,我認為比特幣市場份額不會更大。” 瑞·達利歐本人持有黃金和比特幣,但黃金比比特幣多。(thinkadvisor)[2021/9/16 23:28:37]
②?部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
加州房主起訴購房者 稱其試圖使用毫無價值加密貨幣支付房產:美國加利福尼亞州心理學家Mary Shea在試圖出售自己的房子后,起訴了買家Mike Cherwenka,因為后者試圖以一種“毫無價值”的名為“Troptions.Gold”的加密資產的形式支付房產價值的30%。這場糾紛讓她無法賣掉房子,因為Cherwenka的公司仍聲稱擁有其中的權益。Mary Shea指控Cherwenka和他的公司Best Buy Homes誤導了自己和其他公眾關于Troption虛擬貨幣的性質,從而違反了證券和州立欺詐法律。(Cointelegraph)[2020/6/5]
③未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
肖磊:現在近90%的區塊鏈項目毫無意義:500金研究院院長肖磊強調,區塊鏈很難在短時間內為企業帶來實際的高額利潤,從目前的情況來看,短期內風險是非常大的。而且很多企業的項目并不需要區塊鏈技術來解決,是硬加上去的,這對投資的辨識能力要求非常高。現在有將近90%的區塊鏈項目是毫無意義的。[2018/5/14]
RacKiller
北京時間2022年7月20日,CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆RugPull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京時間2022年7月14日凌晨1:13:04,CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受RugPull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。
Tags:RUGPULERTCERTrug幣發行總量DeFi Pulse IndexcointigertopAnimal Concerts
TRONSCAN最新數據顯示,7月17日至7月23日,波場TRON賬戶數新增100萬,總數達到104,078,094,正式突破1.04億.
1900/1/1 0:00:007月24日消息,根據ArcaneResearch發布的研究報告,比特幣熊市已將礦業股估值推至谷底.
1900/1/1 0:00:00親愛的用戶: “RUNE禮品卡”、“RUNE必修課”、“RUNE環球大賽”、“RUNE充值”、“RUNE紅包雨”、“幣安合約歡慶幣安5週年”活動已結束.
1900/1/1 0:00:00親愛的PearCoin用戶:近日,PearCoin的安全衛士-梨小安發現,有部分居心叵測的網絡水軍和直播間惡意詆毀PearCoin平臺,已經對我方造成了嚴重的負面影響.
1900/1/1 0:00:007月26日,2022東亞杯即將迎來第三輪比賽,也是小組賽最后一輪。截至目前,韓國男足、日本女足暫時分別位列小組第一名。中國女足暫居小組第二名,仍有奪冠的可能.
1900/1/1 0:00:00尊敬的XT.COM用戶:LTNM錢包升級維護已完成,XT.COM現已恢復LTNM充值業務。暫停期間給您帶來的不便,敬請諒解!動態 | 超過1066萬枚XTZ在未知錢包之間發生轉移:Whale A.
1900/1/1 0:00:00