以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Ethereum > Info

CertiK首發 | 注意:Shade Inu Token已被確認為惡意欺詐項目_CER

Author:

Time:1900/1/1 0:00:00

北京時間2022年7月6日18:18:26和2022年7月6日上午18:37:59,一個假冒的ShadeInuToken項目部署者從流動性池中移除大量的流動性。

該假冒的ShadeInuToken部署者移除了大約10.1萬美元的流動性。

經過調查,上述ShadeInuToken被認定是騙局,此項目推出了假的ShadeInuToken,以最初的200BNB創建了WBNB/SadeIT池并為其提供流動性,因此部署者總共獲利約53000美元。

欺詐步驟

①欺詐者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一個虛假的ShadeInuToken合約。

Balancer V2將于下周正式上線:4月24日消息,AMM協議Balancer今日在推特上稱,Balancer V2計劃在下周到來,現在BAL持有人將投票決定是否授予Balancer Labs緊急暫停權限;授予Gauntlet Network設置swap費用的權限。[2021/4/24 20:53:46]

(我們在推特上發現了另一個名為ShadeInu的代幣項目,其代幣地址為https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)

②在合約部署期間,欺詐者從初始代幣分發中獲得了50億個SadeIT代幣,且其在_release列表中被設置為true。

Cere Network與Bluzelle達成合作,為Cere提供去中心化數據庫:官方消息,波卡生態去中心化數據云平臺Cere Network與去中心化數據庫服務平臺Bluzelle達成合作。Bluzelle將改進Cere目前的數據存儲系統,提高Cere的數據靈活性、可擴展性和安全性,并使企業能夠以最優化的方式利用Cere生態系統應用程序生態系統。

作為合作伙伴關系的一部分,Bluzelle將加入SaaS-DeFi聯盟,該聯盟旨在為企業DeFi空間建立通用協議標準,并改善企業與DeFi生態系統之間的通信。SaaS-DeFi聯盟的其他成員包括Binance Smart Chain,Elrond,Chainlink,Matic,Reef。[2021/3/31 19:33:02]

③SadeIT代幣合約部署了一個傳遞函數——如果發送者在_release列表中,則不會檢查發送方的余額。這意味著發送方可以將無限量的SadeIT代幣轉移或出售至任何賬戶。

HubDAO已通過美國安全團隊CertiK智能合約安全審計:據官方消息,美國安全團隊Certik已完成對韓國 DAO項目 HubDAO 智能合約的審計,依報告所述:HubDAO項目代碼庫嚴格遵守OpenZeppelin開源庫所規定的標準和接口,可以認為是高安全性和高質量的智能合約。

HubDAO 是來自韓國的 DAO 組織,旨在打破DeFi借貸市場存在的信息割裂和利率孤島,聚合全網借貸的流動性,并采用漸進式地方式去實現 DAO 的治理與組織方式。[2020/9/23]

④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺詐者隨后向PancakeWBNB/SadeIT交易對添加了200BNB和3億SadeIT。

區塊鏈安全公司CertiK正式開源CertiKChain:CertiK基金會宣布現已正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。據此前報道,9月7日,CertiK發布基于CertiK鏈的去中心化安全預言機,旨在有效減少鏈上交易與實時安全檢測之間的距離,致力于運用去中心化的方法來解決安全難點。[2020/9/17]

⑤2022年7月6日18:18:26,欺詐者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定義的transfer函數出售了40億SadeIT。

⑥2022年7月6日18:37:59,欺詐者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定義的transfer函數又賣出約979萬億SadeIT。

⑦欺詐者將共計424BNB的收益轉移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

欺詐者地址

欺詐者地址:

https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

持有利潤的賬戶:

https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

ShadeInuToken合約地址:

https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

Pancake流動性池交易對:

https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

流動性添加tx::

https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

資產去向

欺詐者共計獲取了424BNB。

但考慮到欺詐者在資金池中提供了200BNB作為初始流動資金,因此其總計獲利應為5.3萬美元。??

該筆資產已被發送到賬戶0x91a20dcb398d9cd19e841175f395138a9bb4b073。

寫在最后

transfer函數不同于標準ERC20transfer,該次事件可通過安全審計發現相關風險。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags:CERDEIADEERTExperiencerBRIGADEIRO幣Arcade KingdomscarVertical

Ethereum
Gas 費一度超以太坊主網 Arbitrum 暴露了哪些問題?_GAS

L2需要做好充足準備以迎接用戶的到來,不能低估了用戶的參與程度和高估了網絡性能。北京時間6月29日晚,在Arbitrum奧德賽活動第二階段啟動的第一天,由于鏈上的繁重負載導致高于正常的gas費用.

1900/1/1 0:00:00
區塊鏈技術帶來司法“加速度”_區塊鏈

信息時代的人民法院是什么模樣?近日,最高人民法院發布《最高人民法院關于加強區塊鏈司法應用的意見》,進一步推進人民法院運用以區塊鏈為代表的關鍵技術加速數字化變革.

1900/1/1 0:00:00
為什么CPI歷史新高而行情反彈?_BTC

CPI數據破歷史新高。 有消息說美聯儲加息100基點的概率上調至81%,75基點的概率變成了19%。傳到市場當然是一片恐慌,人仰馬翻,做空的做空,割肉的割肉.

1900/1/1 0:00:00
NFT的未來在哪里?_NFT

來源:nftnewsinsider編譯:Zhourx@iNFTnews.com在過去的一兩年里,設計界出現了一個術語,叫做NFT藝術.

1900/1/1 0:00:00
如何在加密世界建立銀行系統?_穩定幣

本文深入探討了在去中心化金融(DeFi)之上構建金融系統所需的基礎。雖然DeFi的創新爆炸式增長,但其中大部分用于循環投機。我們在此重點關注的是,創建一個能為實體經濟提供資金的有用的金融系統.

1900/1/1 0:00:00
谷歌前CEO:Web3 愿景是正確的_WEB3

前谷歌首席執行官埃里克·施密特表示支持Web3和Crypto行業,但他認為這些行業需要更多的改進才能發揮行業本身出色的性能.

1900/1/1 0:00:00
ads