近期Rug Pull事件頻發,針對今日及昨日發生的四起Rug Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwap Rug Pull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了Rug Pull的實施過程。
2022年7月19日,CertiK天網(Skynet)系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
Kraken CEO:默克爾樹儲備金證明沒有包含負債總額,毫無意義:11月26日消息,Kraken首席執行官Jesse Powell發推表示,完整的準備金證明審計必須包括客戶負債總額、用戶可驗證的密碼證明(表明每個賬戶都包含在總額中)以及證明保管人對錢包的控制權的簽名,“默克爾樹儲備金證明沒有包含負債總額,就毫無意義“。
此前報道,幣安宣布上線資產儲備證明系統,并且采用默克爾樹數據結構,將保持用戶資產透明的工作推向一個新的進程。該系統上線之初將提供用戶BTC資產證明,未來幾周將逐步支持更多資產和網絡。[2022/11/26 20:48:29]
Rug Pull操作步驟:
Michael Burry批評SHIB供應量 認為其毫無意義:10月11日消息,電影《大空頭》主角原型Michael Burry認為SHIB毫無意義,批評其供應量。此前SHIB價格在過去一周飆升了230%。此外,他還表示,政府可能會壓制貨幣領域的競爭對手,包括比特幣。不過,他澄清說,不討厭BTC,并強調他不做空BTC,因為短期內一切皆有可能。(News.Bitcoin)[2021/10/11 20:19:34]
① 部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
John McAfee:XRP毫無價值,MoneyGram并不使用它:加密貨幣倡導者、殺軟件之父John McAfee在推特上分享了一段新視頻,在視頻中他告訴新手加密技術是如何工作的,以及為什么需要它。McAfee強調可以使用加密貨幣代替法定貨幣。他解釋稱,與法定貨幣不同,加密貨幣不需要許可,因此不需要銀行就可以將加密貨幣作為付款發送到全球任何地方。他還表示,不必相信銀行或任何其他中心化的匯款公司,如MoneyGram(速匯金)。然而,當一個用戶提醒McAfee MoneyGram使用XRP時,McAfee建議他“醒醒”。 在回答關于他對XRP的態度的問題時,McAfee在推特上寫道:“毫無價值。”(U.Today)[2020/6/26]
② 部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
聲音 | 趙沁平:區塊鏈若不和實業相結合將毫無意義:據人民日報消息,近日,中國工程院院士趙沁平表示,虛的技術要“務實”,而實的產業也要“務虛”。VR、AR、區塊鏈等先進技術如果不能和制造業、服務業相結合,不能推進社會向更加綠色、更加可持續、更加普惠發展,就毫無意義。[2018/10/25]
③ 未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
RacKiller
北京時間2022年7月20日,CertiK天網(Skynet)系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆Rug Pull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網(Skynet)系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為Rug Pull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京時間2022年7月14日凌晨1:13:04,CertiK天網(Skynet)系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受Rug Pull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別Rug Pull惡意欺詐的特征從而遠離Rug Pull是每一位用戶開啟自我保障的第一步。
文:章魚哥 細想一下自打元宇宙概念火熱后,圍繞著元宇宙應用的討論就沒有停止過。元宇宙的設計初衷絕不僅僅是成為一個虛擬現實應用程序那么簡單,它對未來整個工作形式可能帶來質的影響,我們可以在元宇宙中.
1900/1/1 0:00:00俄羅斯當局正在準備對現有法律進行一些修改,以便為該國的不可替代代幣(NFT)市場制定規則。一個工作組討論了此事并提出了解決方案,以合法地定義和規范與數字收藏品的交易.
1900/1/1 0:00:00講個笑話,上線14年后,Spotify仍然沒能實現盈利,在線音樂服務至今仍然沒有摸索出自己的盈利模式.
1900/1/1 0:00:00NFT不被看好,這其實沒有什么不正確,因為他們傾向于促進過度資本化,傷害環境,而且它們絕大多數都來自中心化的實體,這些實體還經常對其價值進行夸大等等。然而,每年卻有數十億美元投資于這項技術.
1900/1/1 0:00:00隨著國內數字人民幣的進一步普及與落地,數字人民幣的更廣泛試點與應用工作正在穩步推進,針對市場的相關討論,官網明確給出了答復,數字人民幣作為數字形式的法定貨幣,與實體貨幣紙幣人民幣穩定一比一兌換.
1900/1/1 0:00:00文:Juny 不可否認的是,Web3的潮流越來越洶涌,但對于大多數人來說,它還是一個謎一樣的存在.
1900/1/1 0:00:00