北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的ShadeInuToken项目部署者从流动性池中移除大量的流动性。
该假冒的ShadeInuToken部署者移除了大约10.1万美元的流动性。
经过调查,上述ShadeInuToken被认定是局,此项目推出了假的ShadeInuToken,以最初的200BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元。
DOGE短线突破0.1美元:金色财经报道,OKX行情显示,DOGE短线拉升突破0.1 美元,现报0.0974美元 ,24小时涨幅为22.64%。此前消息,Twitter将网页Logo改成狗狗表情头像。[2023/4/4 13:43:09]
欺诈步骤
①欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的ShadeInuToken合约。
(我们在推特上发现了另一个名为ShadeInu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)
美联储紧急计划:储户3月13日起可以提取硅谷银行内所有现金:金色财经报道,美联储宣布新的紧急银行定期融资计划,SVB硅谷银行的储户周一将可以动用所有资金。美联储表示,准备应对任何可能出现的流动性压力。新的计划将提供长达一年的紧急贷款。纳税人不会承担与硅谷银行决议相关的任何损失。[2023/3/13 12:59:27]
②在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。
加密KOL Ben Armstrong:美SEC主席Gary Gensler或将迫于压力在2023年辞职:金色财经报道,据加密 KOL Ben Armstrong 在社交媒体称,Ripple 将在今年赢得与美国证券交易委员会之间的诉讼案件,同时他还声称今年美国证券交易委员会主席 Gary Gensler 或将迫于压力辞职。实际上,Gary Gensler 辞职并非空穴来风,2022 年就有人因为 FTX 破产事件呼吁他辞职,另外由于 Gary Gensler 是民主党人,但共和党已经赢下了众议院多数席位,或对其继续担任此职务不利。[2023/1/3 22:21:54]
③SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。
Waves生态稳定币USDN今日最低跌至0.55 USDT附近,目前为0.72 USDT:金色财经消息,据CoinGecko数据,Waves生态稳定币USDN价格持续下跌,今日15:35最低跌至0.55 USDT附近,目前小幅反弹至0.72 USDT,24小时跌逾9%。Chainlink数据显示,当前USDN价格为0.69美元。[2022/12/13 21:41:36]
④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向PancakeWBNB/SadeIT交易对添加了200BNB和3亿SadeIT。
USDD固定汇率货币兑换模块PSM新增支持USDJ:据官方消息,USDD固定汇率货币兑换模块PSM(Peg Stability Module)新增支持USDJ,支持用户在 USDD和USDJ 之间进行 1:1 固定汇率的互换。与此同时,用户也可以借助 PSM 和 USDD 完成 USDT、USDC、TUSD和USDJ 之间的兑换,进一步提升了 USDD 价格的稳定性,丰富和完善 USDD 的发行机制,为 USDD 生态提供更安全、更稳定的基础设施。
PSM(Peg Stability Module)是波联储推出的稳定币兑换工具。能够为用户提供更稳定、更有优势的兑换价格。[2022/10/28 11:53:30]
⑤2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer函数出售了40亿SadeIT。
⑥2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer函数又卖出约979万亿SadeIT。
⑦欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利润的账户:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
ShadeInuToken合约地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流动性池交易对:
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流动性添加tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
资产去向
欺诈者共计获取了424BNB。
但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元。??
该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。
写在最后
transfer函数不同于标准ERC20transfer,该次事件可通过安全审计发现相关风险。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。