北京时间2022年11月13日23:31:28,CertiKSkynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为RugPull局项目。
Flare代币部署者和相关地址收到约40亿枚Flaretoken。截至撰稿时,其中大约10亿枚Flaretoken已被兑换为1694万枚BUSD,另外约20亿枚Flaretoken被兑换为Futuretoken——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。
开源区块链协议KILT Protocol宣布推出DIDsign:据官方消息,开源区块链协议KILT Protocol宣布推出DIDsign,允许用户以去中心化的方式私下安全地签署和验证文件。DIDsign旨在让Web3的在线服务更方便、更安全。
据介绍,DIDsign允许用户在浏览器中使用唯一的DID直接签名任何数字文件,包括PDF、音频、视频、软件。用户可以将签名文件(或一组文件)连同签名以zip格式下载到设备上,并通过喜欢的方式(电子邮件、Telegram、WhatsApp等)发送给任何人。收件人可以很容易地确认文件没有被篡改。此外,签名、发送和验证文件是免费的。(Medium)[2022/3/18 14:05:02]
行情 | TokenInsight:BTC人气连续50日企稳,短期或将延续小幅震荡:据 TokenInsight 数据显示,反映区块链行业整体表现的 TI 指数北京时间 10 月 27 日 8 时报 592.61 点,较昨日同期上涨 0.3 点,涨幅为 0.05%。此外,在 TokenInsight 密切关注的 21 个细分行业板块中,24 小时内涨幅最高的为通讯版块,涨幅为 5.07%;24 小时内跌幅最高的为医疗健康版块,跌幅为 4.64%。
另据监测显示,BTC 人气热度随全网缓慢下降至今日 0.0732,全网转账数保持高位运行,今日 24.72 万。BCtrend 分析师 Jeffrey 认为,市场人气连续50日企稳,短期或将延续小幅震荡态势。[2018/10/27]
图片来源:CoinMarketCap
动态 | TokenInsight:通证正在快速成为不可忽视的新兴金融资产:TokenInsight 统计发现,过去一年里通证的市值增速远超其他类金融资产。
下图是法定货币、股票、债券、衍生品、黄金、原油、房地产、通证等大类资产的市值对比情况。图中的小圈代表各类资产的比例大小,外部圆环代表各类资产在 2017 年的市值增速情况。
TokenInsight 发现,与其他大类资产相比,通证的总市值还存在量级上的差距。但是,从 2017 年初和年末的数据来看,以 BTC 为代表的通证市值增速极高(超过 3600%),远超其他大类资产。可以这样理解,通证正在成为一种新兴的资产大类,越来越多人和资金参与其中。[2018/8/31]
RugPull步骤
①2022年10月2日,Flare部署者在部署Flaretoken智能合约时铸造了100亿枚Flaretoken。
②三天后,Flare部署者将约70亿枚Flaretoken转移到了一个未验证的智能合约地址。
③在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flaretoken发送到0x...7190,显然是为局做准备。
④当时机成熟时,0x...7190将约40亿枚Flaretoken转移到0x...d898,然后开始将其收到的Flaretoken兑换为BUSD和Futuretoken。
⑤欺诈者于此次RugPull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Futuretoken。最终获利约1850万美元。
⑥随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornadocash用于混淆。
使用SkyTrace可视化者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。