近期Rug Pull事件頻發,針對今日及昨日發生的四起Rug Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面爲大家解讀並分析。
(资料图片仅供参考)
鑑於篇幅所限,我們將主要分析NumberSwap Rug Pull事件,其風險源於典型的代幣分配問題,十分清晰地呈現了Rug Pull的實施過程。
2022年7月19日,CertiK天網(Skynet)系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購买。
Rug Pull操作步驟:
① 部署者爲自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
② 部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
③ 未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互並出售代幣。
RacKiller
北京時間2022年7月20日,CertiK天網(Skynet)系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆Rug Pull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段爲RacKiller-BSC.USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個账戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機买家來購买。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網(Skynet)系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目爲Rug Pull項目。惡意者錢包出售了價值50,208美元的代幣,並將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京時間2022年7月14日凌晨1:13:04,CertiK天網(Skynet)系統監測到一個與合約部署者相連的账戶將大量BNB轉移至多個账戶,營造出大量持有者和資金的假象。部署者資助機器人账戶交易代幣隨後將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又开始將BNB和LOOP代幣由腳本抽調到大約600個账戶中,隨後大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類於中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現後被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蕴含欺詐意圖的項目團隊對於安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
广告
X 关闭
广告
X 关闭