北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认ForestTigerPro项目为欺诈项目。
该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要“保护野生动物,保护生态环境”。
回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。
RugPull证据
最初的代币分发:
在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021
SkyBridge Capital 创始人:下届美国总统候选人都将支持加密货币:金色财经报道,全球另类投资公司SkyBridge Capital 创始人兼管理合伙人、前白宫通讯主管 Anthony Scaramucci 预测,2024 年美国总统大选的两位候选人都将成为加密货币的支持者。 Anthony Scaramucci 预测白宫将越来越倾向于加密货币,随着各种区块链协会和游说团队进入华盛顿,美国总统候选人势必会支持加密货币和区块链,尤其是在拜登签署加密行政法令之后。(cryptoglobe)[2022/4/3 14:02:17]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021为RugPull地址:
①操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893
a.将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58
SkyBridge Capital CEO:任何“做了功课”的人最终都会投资比特币:10月25日消息,SkyBridge Capital风险基金的创始人兼首席执行官Antony Scaramucci告诉CNBC,比特币最终可以让任何“做了功课”的人投资。他列举了几位曾经对比特币持怀疑态度,但自2020年以来一直在使用比特币的亿万富翁。注:SkyBridge Capital有一家投资比特币的分支机构。
Scaramucci表示,比特币甚至有能力吸引反对者——如果他们开始仔细研究比特币,并“做足功课”,他们就会确信比特币拥有巨大的潜力。他提到了亿万富翁投资者,如Ray Dalio、Paul Tudor Jones和Stanley Druckenmiller——他们过去反对比特币,现在在他们的投资组合中持有BTC。(U.Today)[2021/10/25 20:55:35]
b.在交易中移除150万BSC-USD的流动性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
OpenSky业务开发经理:欧洲公共部门部署区块链技术的需求日益增长:在欧洲,无论是在国家层面还是在欧盟层面都在考虑通过区块链实现电子政务,而且由于新冠疫情,在线提供公共服务非常重要。
IT咨询公司OpenSky业务开发经理Susanne McCabe称,公共支出和改革部的改革部门正在发布有关政府潜在用途和挑战的指南。区块链越来越多地出现在对话中。然而在政府中,技术必须证明自己。国际上的例子比比皆是,比如爱沙尼亚、瑞典等。OpenSky已申请EU Horizon 2020研究基金,该项目初步利用区块链作为数字驱动因素,与爱尔兰、德国和西班牙主要合作伙伴保持部分所有权模式的合规性。“去年我们开始这一旅程;虽然该领域有一些非常成熟的关键组织为金融服务提供区块链,但我们没有看到政府方面的专家,这就是我们的切入点。因此,今年我们采取关键举措增强能力,将在2020年底推出Blockchain 4 Government实践。”她表示爱尔兰在采用区块链方面处于有利地位。
今年OpenSky成立区块链研究部门。该公司正与一些政府客户开发概念验证,研究该技术如何适用于其各自任务,并与战略合作伙伴微软和PA Consulting合作。(Businesspost)[2020/5/31]
c.将BSC-USD换成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893
卡巴斯基实验室(Kaspersky Lab)推出了一个基于区块链的投票平台:卡巴斯基实验室(Kaspersky Lab)推出了一个基于区块链的投票平台,旨在保护在线投票不受篡改。Polys是卡巴斯基实验室(Kaspersky Lab)的孵化器,它是一个针对非商业组织、企业和社区的可定制的在线投票平台,它使用区块链技术通过透明加密算法来保护它。[2018/4/15]
②19万TIGER被转移到如下地址并烧毁0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③19万TIGER被转移到如下地址并持续存于该地址当中0xe15105cf27cc36cfdf77d732694cb25348c6c713
④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在资金池中添加了260万BSC-USD的流动资金
a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150万BSC-USD
OTC加密市场蓬勃发展,由Skype提供支持:贸易公司正在通过Skype平台谈判购买、出售和借贷比特币和以太币等数字货币,以迎合大型投资者,希望避免摇摇欲坠的在线交易。参与者告诉路透社,大约20家交易商诸如富有投资者、比特币矿工、支付处理商以及越来越多的对冲基金等客户已经在大约五年时间内参与了场外交易市场,每天交易数亿美元的加密货币,主要通过在线消息传递。[2018/4/3]
b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50万BSC-USD
c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60万BSC-USD
⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
地址0xb526138727ca48726970b73b9adf9781faaaf2db
①1800万TIGER被转移到0xe4070566a5034eca361876e653adf6a350206285并保留在该地址当中
②15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在该地址当中
③1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址
④3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址
⑤200万被转移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在该地址当中
资产去向
关于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:
该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址0x2b7f41d964f136138588998550841a2077471b5a
关于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:
该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。
目前总计利润约为250万BSC-USD。
RugPull可疑交易
移除150万BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220万BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相关地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。