北京时间2022年5月6日凌晨3:30,CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的RugPull风险。
目前该项目总计损失约135万美元,涉事地址为:
0x2cbfda0600f26514b5715875aa4b273bf5edc775
0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
Web3信用协议Getaverse获得YBB Foundation融资:据官方消息,Web3信用协议Getaverse获得YBB Foundation融资,具体融资金额暂未披露。此次融资将继续用于扩展DID平台、开发信用风险管理系统和AI组件、提升用户体验等。
据官方介绍,Getaverse是一个创新可成长的DID信用协议,用户的DID身份信息、信用评分、互动行为等数据都与协议紧密相连,从技术层面真正实现用户DID身份的多链共享。YBB基金会由一群自2013年以来一直积极参与这个行业的区块链信仰者创立,始终致力于帮助早期创新项目从0到1的发展。YBB的联合创始人在全球营销/生态系统网络方面拥有丰富的资源和技能,曾为Polka、Algorand、Tezos、NEAR等项目服务。[2023/5/15 15:03:08]
这些代币现在正在被偷换/交易成BNB和其他资产,并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。
蒂芙尼NFT“NFTiff”自8月13日以来无任何交易:金色财经报道,据NFTGO历史交易数据显示,蒂芙尼NFT系列“NFTiff”自8月13日以来无任何交易,截止目前的交易总额为356万美元,市值为1620万美元。另据Dune Analytics数据显示,虽然总计250枚的NFTiff已全部被铸造,但迄今仍有26枚未被兑换。[2022/9/24 7:18:33]
下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨防RugPull!
欺诈者地址
DayofDefeat代币地址:
安全公司警告用户警惕新的MetaMask相关网络钓鱼活动:8月1日消息,网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告,称其在今年7月下旬收到MetaMask相关钓鱼邮件,该邮件看起来很真实,带有MetaMask标题和徽标,以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址,就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮,会链接到现一个指向虚假网站,该链接会提示用户输入助记词,然后再重定向到MetaMask以清空他们的加密钱包。(Cointelegraph)[2022/8/1 2:51:25]
https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193
纳指期货涨1% 标普500指数期货涨近1%:行情显示,纳指期货涨1%,标普500指数期货涨近1%,道指期货涨0.77%。[2022/7/19 2:23:42]
DoD代币的RugPull地址:
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3
RugPull操作步骤
以RugPull地址为例:0x2cbfda0600f26514b5715875aa4b273bf5edc775
1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。
2.地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。
合约漏洞分析
A地址和M地址是DOD项目预先设立好的tax地址:
每次转账时,tax都将被转移到A和M地址:
大量的DOD代币积累在A和M的账户中,而这两个tax地址均为EOA。
资金追踪
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
收到约3190.9BNB,价值约120万美元。
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
收到约151,344.7616USDT,价值约15万美元。
总计135万美元。
写在最后
RugPull事件高发,用户们应提高相关警惕并关注合约代码的审计结果。
本次事件的预警已于第一时间在CertiK官方预警推特进行了播报
除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
作为区块链安全领域的领军者,CertiK致力于提高加密货币、DeFi以及Web3.0
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。