CertiK中文社区2022-11-14 14:31:00
北京时间2022年11月13日23:31:28 ,CertiK Skynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为Rug Pull骗局项目。
Flare代币部署者和相关地址收到约40亿枚Flare token。截至撰稿时,其中大约10亿枚Flare token已被兑换为1694万枚BUSD,另外约20亿枚Flare token被兑换为Future token——其后又被兑换为约157万枚BUSD。目前该骗局已获利约1850万美元。
图片来源:CoinMarketCap
Rug Pull 步骤
① 2022年10月2日,Flare部署者在部署Flare token智能合约时铸造了100亿枚Flare token。
② 三天后,Flare部署者将约70亿枚Flare token转移到了一个未验证的智能合约地址(0x...a8b9)。
③ 在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flare token发送到0x...7190,显然是为骗局做准备。
④ 当时机成熟时,0x...7190将约40亿枚Flare token转移到0x...d898,然后开始将其收到的Flaretoken兑换为BUSD和Future token。
⑤ 欺诈者于此次Rug Pull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Future token。最终获利约1850万美元。
⑥ 随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornado cash用于混淆。
使用SkyTrace可视化诈骗者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55