近期Rug?Pull事件頻發,針對今日及昨日發生的四起Rug?Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwapRugPull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了RugPull的實施過程。
NumberSwap
2022年7月19日,CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
馬斯克:Threads只是去除圖片的Instagram且毫無意義,律師已向扎克伯格發出停止函:金色財經報道,伊隆·馬斯克在社交媒體回應一則“Threads 存在五個主要問題”的推文中稱,Threads只是去除圖片的Instagram,本質上這個應用毫無意義,因為使用Instagram的用戶本身更喜歡用圖片而非文字表達。馬斯克補充稱:“你有多少次閱讀過Instagram的照片評論?或者希望看更多照片評論?就個人而言,從來沒有。”
而在7月7日的一條推文中,馬斯克還表示Threads是一種不正當的競爭,并稱“競爭很好,作弊則不然。”。據悉Meta此前挖走了數十名推文公司員工,而他們是最了解產品的人,馬斯克已表示將調查此事,并稱如有必要,將采取適當行動。據悉馬斯克律師Alex Spiro已向扎克伯格發出了一封停止函,威脅要起訴Meta公司“系統性、故意和非法盜用”推特商業秘密和知識產權,以及竊取推特數據。[2023/7/9 22:26:23]
RugPull操作步驟:
聲音 | 美聯儲卡什卡利:加密貨幣在未來可能有用 但目前毫無用處:美國明尼阿波利斯聯邦儲備銀行行長尼爾·卡什卡利(Neel Kashkari)在最近的一次活動中稱,加密貨幣“就像一個巨大的垃圾桶”,缺乏任何穩定貨幣的基本特征。他表示,“美元之所以有價值,是因為美國政府在生產美元方面擁有合法的壟斷地位。在虛擬貨幣和加密貨幣的世界里,有成千上萬的垃圾幣,美國證券交易委員會(SEC)正參與打擊這種行為。創建新的加密貨幣幾乎沒有門檻。在我看來,欺詐行為要遠多于有用的東西。也許5年后,10年后,或者20年后,會有一些有用的東西從中產生,但到目前為止,所有的這些都是在燃燒垃圾。”(AMBCrypto)[2020/2/14]
①?部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
聲音 | 楊海坡:GRIN毫無匿名性可言,不要長期投資:ViaBTC礦池CEO楊海坡今日發微博稱,GRIN的問題和閃電網絡很類似,普通用戶只能通過大型的網關去使用,比如中心化交易所等,那么就毫無匿名性可言,點對點也是笑談,這很不區塊鏈。炒一炒概念還是可以的,不要長期投資。[2019/9/22]
②?部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
聲音 | 愛沙尼亞金融監督管理局局長:試圖對抗Libra等加密貨幣毫無意義 監管不可避免:據ERR.ee 7月23日消息,愛沙尼亞金融監督管理局(FSA)局長Kilvar Kessler在接受采訪時表示,試圖對抗Facebook的Libra等加密貨幣毫無意義。監管機構應該努力詳細了解加密貨幣,并確保法律和規則得到相應的調整。Kessler對于Facebook的Libra發表評論稱:“唯一明智的做法是仔細研究它的細節,然后讓當局做出反應。原則上,貨幣領域的創新不應被拒絕:畢竟,貨幣是人類的發明。”[2019/7/23]
③未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
RacKiller
北京時間2022年7月20日,CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆RugPull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京時間2022年7月14日凌晨1:13:04,CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受RugPull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。
隨著元宇宙、Web3.0概念的興起以及區塊鏈等技術的發展,全球數字經濟進入新的階梯,這其中數字藏品無疑是最具代表性的產物.
1900/1/1 0:00:00作者:MixMarvel 來源:星球日報 關鍵結論-MidcoreGamers偏策略研究型,且愿意通過在游戲內付費的方式獲得成就。這與Web3用戶的行為特征高度重合.
1900/1/1 0:00:00Web3是經濟、金融、法律、機制設計等經濟社會學科與IT、數學、密碼學等數字信息科技交叉整合的新領域,它如此之新,以至于不僅沒有出現權威學者,甚至連一個基本知識體系都沒有梳理出來.
1900/1/1 0:00:00編者按 孟子曰︰魚,我所欲也;熊掌,亦我所欲也。二者不可得兼。Web3的世界里:去中心化技術,大眾所欲也;應用價值,亦大眾所欲也。二者不可得兼.
1900/1/1 0:00:00足球元宇宙游戲Footium完成335萬美元種子輪融資,BackedVC領投:3月31日消息,多人足球管理游戲Footium宣布完成335萬美元種子輪融資,BackedVC領投.
1900/1/1 0:00:00作者:JesseWalden?現在,一些世界上市值最大的公司是“網絡運營者”。由于網絡效應,這些平臺的價值隨著用戶的加入而不斷提升.
1900/1/1 0:00:00