北京时间2022年11月13日23:31:28,CertiKSkynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为RugPull局项目。
Flare代币部署者和相关地址收到约40亿枚Flaretoken。截至撰稿时,其中大约10亿枚Flaretoken已被兑换为1694万枚BUSD,另外约20亿枚Flaretoken被兑换为Futuretoken——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。
人民网“强观察”栏目近期推出了“四问比特币”系列报道:6月23日消息,人民网“强观察”栏目近期推出了“四问比特币”系列报道,对比特币问题进行梳理;
“四问”包括:一问比特币:监管为何接踵而至炒币风险有多大?二问比特币:“挖矿”,到底有多耗能?三问比特币:“币圈”的乱象知多少?四问比特币:区块链如何健康发展?[2021/6/23 0:00:26]
图片来源:CoinMarketCap
火币高级分析师:市场参与者近期应注意风险控制:火币高级分析师康律之表示,比特币价格创下新高从大周期来看是受产量减半行情推动。市场不会持续上涨,突破历史新高也并不代表行情会一路持续上升。但是对投资者的心理层面会有比较强烈的影响,市场可能会形成一定的买入共识。值得注意的是,这轮减半行情与之前最大的区别是机构参与明显。康律之提醒,单边上涨行情并不是市场健康的表现,因此市场参与者近期应注意风险控制。(经济参考报)[2020/12/2 22:49:02]
RugPull步骤
①2022年10月2日,Flare部署者在部署Flaretoken智能合约时铸造了100亿枚Flaretoken。
分析 | 近期不断攀升的BTC空单或将推动币价继续上行:分析师Potter表示,从5月20号BTC处于7500美元开始,我们可以发现BTC空单一直处于上升趋势,数量从前期的18000份一路拉涨至今天的30000份附近,区间涨幅高达66%,而相应的BTC价格也从7500美元强势拉升至目前最高13000美元,区间涨幅也高达73%,特别是这几天,BTC在站稳11000美元后迎来了加速上涨,两天内直接从11000美元大幅拉升至13000美元,每天差不多1000美元的幅度,走势可以说相当强势,我们发现BTC空单近期一直处于上行趋势但并没有显著停止的迹象,今天在BTC价格从站上12000美元短时快速拉高至13000美元的势头下,空单数也只是从近期高点30000份小幅回落至目前29300份,并没有大幅减少整体仍处于阶段高位,而一直高居不下的空单引发了近期BTC的持续爆空拉升行情。从另一张BTC多空比走势也能看出,多空比指标在前期向上触及下行趋势线压制后,这段时间一直处于下滑趋势,目前该比值已回落至0.93附近并在中性区间下边线暂时止跌获得支撑,日线MACD也有即将金叉趋势,说明BTC多空比有触及阶段底反弹的迹象,但目前看空单仍处于主导地位,那么后续BTC的爆空拉升行情或将持续,只有多单显著增强BTC现货与合约市场普遍做多时,那么BTC近期持续的拉升可能才会告一段落。[2019/6/26]
②三天后,Flare部署者将约70亿枚Flaretoken转移到了一个未验证的智能合约地址。
③在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flaretoken发送到0x...7190,显然是为局做准备。
④当时机成熟时,0x...7190将约40亿枚Flaretoken转移到0x...d898,然后开始将其收到的Flaretoken兑换为BUSD和Futuretoken。
⑤欺诈者于此次RugPull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Futuretoken。最终获利约1850万美元。
⑥随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornadocash用于混淆。
使用SkyTrace可视化者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。