近期Rug?Pull事件頻發,針對今日及昨日發生的四起Rug?Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwapRugPull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了RugPull的實施過程。
NumberSwap
2022年7月19日,CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
Peter Schiff:用比特幣支付毫無意義,因為這是在用別人的方式玩游戲:1月11日消息,黃金支持者、比特幣反對人士Peter Schiff在推特上回應Tesla首席執行官Elon Musk和作家Ben Mezrich關于用比特幣支付的推文。他表示,用比特幣支付毫無意義,因為這是在用別人的方式玩游戲。如果有人想押注于這場“泡沫”,他們應該在自己的時間,以他們認為最好的價格出手。作家Ben Mezrich在他的推特中表示,將不再拒絕用比特幣支付。Tesla首席執行官Elon Musk回應道,他同意作者的觀點。(u.today)[2021/1/11 15:53:06]
RugPull操作步驟:
John McAfee:XRP毫無價值,MoneyGram并不使用它:加密貨幣倡導者、殺軟件之父John McAfee在推特上分享了一段新視頻,在視頻中他告訴新手加密技術是如何工作的,以及為什么需要它。McAfee強調可以使用加密貨幣代替法定貨幣。他解釋稱,與法定貨幣不同,加密貨幣不需要許可,因此不需要銀行就可以將加密貨幣作為付款發送到全球任何地方。他還表示,不必相信銀行或任何其他中心化的匯款公司,如MoneyGram(速匯金)。然而,當一個用戶提醒McAfee MoneyGram使用XRP時,McAfee建議他“醒醒”。 在回答關于他對XRP的態度的問題時,McAfee在推特上寫道:“毫無價值。”(U.Today)[2020/6/26]
①?部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
聲音 | 經濟學家管清友:大多數數字貨幣是毫無實際應用價值的龐氏騙局:據新華網消息,如是金融研究院院長、首席經濟學家管清友表示,比特幣的暴漲讓人們對數字貨幣充滿幻想, 但實際上,真正有應用價值的、基于區塊鏈技術的數字貨幣只是極少數,大多數數字貨幣是毫無實際應用價值的龐氏騙局。如某數字貨幣M 宣稱讓投資者有機會參與電影投資,共享票房收益。在一系列宣傳的誘導下,成功募資 50 億元,但幾個月之內價格已經歸零,官網也已打不開了,所謂的電影投資都是虛構的。[2019/5/15]
②?部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
Viabtc創始人楊海波:認為BTG和GOD是毫無意義的分叉幣 表示不會支持:Viabtc創始人楊海波是首批宣布“比特幣現金就是比特幣”的公眾人物之一。在接受Bitcoin.com網站采訪時,楊海波分享了他對當下IFO熱潮的看法,“我個人歡迎大家分叉比特幣,并在不同的路線圖上工作。但是我們不支持比特幣黃金(BTG)和比特幣上帝(GOD)等不道德和毫無意義的分叉幣。”[2017/12/18]
③未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
RacKiller
北京時間2022年7月20日,CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆RugPull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京時間2022年7月14日凌晨1:13:04,CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受RugPull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。
Tags:比特幣PULRUGERT我國為什么禁止比特幣挖礦PulseBitcoinRUGZ幣Divert Finance
泰國證券交易委員會RuenvadeeSuwanmongkol表示,該委員會正尋求修訂現有的數字資產監管法規,其中大部分已于2018年獲得批準.
1900/1/1 0:00:00就在昨天,世界上第一個加密貨幣比特幣重新回到了23,000美元的水平,但今天它再次跌至22,000美元的區域.
1900/1/1 0:00:00尊敬的XT.COM用戶:為滿足用戶對幣種交易的多方面需求,提高用戶交易體驗感。XT.COM將於2022年7月28日08:00上線MANA/XTUSD,SAND/XTUSD,APE/XTUSD,E.
1900/1/1 0:00:00尊敬的CITEX用戶: 為了提供良好的交易體驗,CITEX平臺對已上線幣種的發展狀況進行再評估、審核,根據“幣種下架制度”,CITEX將于2021年7月1日16:00:00下架DDR,
1900/1/1 0:00:00原文作者:?Noun40原文標題:?ContinuousAuctionOfNFTsUsedToMonetizePublicGoods?NFT通常被誤解為藝術品,即繪畫的數字等價物.
1900/1/1 0:00:00原文來源:NotBoringCapital 原文編譯:白澤研究院 Crypto領域哪些產品是有用和真實的,哪些是炒作和龐氏騙局?愛好者似乎一致認為穩定幣是最有用的,而在穩定幣中.
1900/1/1 0:00:00