北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的Shade Inu Token项目部署者从流动性池中移除大量的流动性。
该假冒的Shade Inu Token部署者移除了大约10.1万美元(424 BNB)的流动性。
经过调查,上述Shade Inu Token被认定是局,此项目推出了假的Shade Inu Token,以最初的200 BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元(224 BNB)。
欺诈步骤
① 欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的Shade Inu Token合约。
历史上的今天丨中国电信成立区块链与数字经济实验室:2019年11月15日,中国电信重庆公司在其本部大楼举办了以“Hello 5G,赋能未来”为主题的2019中国电信重庆公司科技节。在科技节现场,还展示了中国电信在区块链技术上的一项最新成果——区块链招投标系统。据工作人员介绍,该平台通过区块链技术解决了传统电子招投标平台成本高、效率低、易篡改等问题,可实现招投标过程中的公平、公开与公正。据了解,目前中国电信重庆公司已经开展了区块链技术领域的相关研究,并特别成立了区块链与数字经济实验室。[2020/11/15 20:53:41]
(我们在推特上发现了另一个名为Shade Inu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )
声音 | 中国电子信息行业联合会董云庭:在区块链等领域有长足的进步:据财经杂志报道,中国电子信息行业联合会专家委员会主任董云庭演讲表示,我们通过这两年工业互联网平台建设推进,在技术这个领域应该说有了长足的进展,特别是在数字技术、边缘计算、数字孪生、区块链等等。[2020/1/12]
② 在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。
③ SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。
声音 | 中国电子商务协会会长龚文:区块链技术面临着很多的挑战及机遇:据凤凰网消息,中国电子商务协会会长龚文近日表示,区块链技术面临挑战有很多,比如利用区块链技术却没有解决真正的问题、链的技术瓶颈等。但是,区块链与互联网相比优势在于成本,互联网需要建设基站,而区块链不用。所以,区块链的机遇也很多,比如智能合约推动金融改革、推动防伪技术的发展等。[2018/10/22]
④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向Pancake WBNB/SadeIT交易对添加了200 BNB和3亿SadeIT。
中国电子技术标准化研究院周平:开源在未来可能给行业带来困扰:中国电子技术标准化研究院软件工程与评估中心主任周平今日在第二届区块链新金融高峰论坛上发表演讲,从标准化角度来谈区块链发展。
他表示,对一个新兴行业进行标准化定义,需要回归技术要解决的问题本身。他认为区块链是一种新型的基础设施,其API层分为外部、用户和管理接口,分别对应开发、应用和监管三个层面。另外他提到开源目前来说有利于加快推动区块链应用,但是在未来可能会给行业带来困扰。从技术上看,区块链技术概念将逐步发展为“分布式记账技术(DLT)”,例如不再执着于去中心化特质。
最后他展望,在政策和产业自身演进的综合作用下,区块链应用将有望进入从小规模局部应用转向企业级应用的关键时期。[2018/6/6]
⑤ 2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer()函数出售了40亿SadeIT(价值292 BNB)。
⑥ 2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer()函数又卖出约979万亿(979,114,080,000,000 ) SadeIT(价值132 BNB)。
⑦ 欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺诈者地址
欺诈者(ShadeInu Token部署者)地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利润的账户:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
Shade Inu Token合约地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流动性池交易对(WBNB/SadeIT):
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流动性添加 tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
欺诈者共计获取了424 BNB。
但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元(224 BNB)。
该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。
写在最后
transfer()函数不同于标准ERC20 transfer(),该次事件可通过安全审计发现相关风险。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。