TIK:CertiK Skynet天网监测到的数笔可疑交易背后:又一欺诈项目Forest Tiger Pro被确认_CER

北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认ForestTigerPro项目为欺诈项目。

该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要“保护野生动物,保护生态环境”。

回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。

RugPull证据

PeckShield:强烈建议BalancerV2资金池的LP及时迁移到安全池:金色财经报道,据PeckShield监测,如果您是BalancerV2资金池的LP,缓解池中金的资金是安全的,不过,仍然强烈建议LP及时迁移到安全池,或者干脆退出。无法缓解的资金池被标记为\"有风险\"。

金色财经此前报道,Balancer发布推文称,Balancer已收到影响多个V2池的严重漏洞报告。已执行紧急缓解程序以确保大部分TVL的安全,但部分资金仍面临风险,建议用户立即撤回受影响的LP。[2023/8/23 18:16:30]

最初的代币分发:

在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?

Balancer发布漏洞警告后TVL下降近1亿美元:金色财经报道,Balancer在发现V2池严重漏洞后,敦促其一些客户撤回其代币。由于提款热潮,该协议的锁仓总价值(TVL)下降了近1亿美元。

Balancer支持通过用户贡献的流动性池(而不是传统的做市商)进行以太坊和其他代币的交易,此前宣布其高息支付池中存在错误。这一披露导致由BAL代币持有者管理的去中心化协议陷入锁定状态,Balancer的危机应对小组暂停了许多资金池,以防止其资金被耗尽。但匿名撰稿人Xeonus 表示,有些资金池无法”暂停“,因此风险很高,必须通过用户提款来确保安全。

Balancer 的最新估计表明,TVL的 1.4%(大约 1000 万美元)仍然面临风险。[2023/8/23 18:16:10]

其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021为RugPull地址:

①操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

HOGT-DEX生态已通过Certik代码审计:据官方消息,HOGT-DEX生态已通过美国Certik代码审计。

CertiK区块链网络安全公司,由耶鲁大学与哥伦比亚大学计算机学教授共同创立。旨在使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞。截至目前,CertiK已进行了超过700次审计,审计了超过39.6万行代码,保护了超过300亿美元的资产免受损失。

HOGT是基于火币生态链的综合性DeFi生态服务平台,融合聚合收益、DEX、借贷等多板块业务,致力于建设DeFi全生态服务系统。[2021/6/9 23:23:24]

a.将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??

??

HyperGraph 挖矿和通证合约通过CertiK审计:据官方消息,HyperGraph 挖矿和通证合约日前通过了CertiK的审计,CertiK 对HyperGraph合约进行了审计,并就相关逻辑与开发团队进行了反复讨论和确认沟通。CertiK的报告也就某些逻辑的开发提出了很好的意见和改进建议,这对于团队后续的智能合约开发很有帮助。[2021/5/26 22:47:04]

????b.在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?

????c.将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

②?19万TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③?19万TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713

Spencer Noon:可在YFI价格连续超过比特币10天后将其拆分:DTC Capital 投资者 Spencer Noon发推提出一个适度的非正式拆分YFI建议:在YFI价格连续超过比特币10天之后以10:1的比例拆分YFI,拆出ySplit。新的ySplit保证1YFI=1比特币,这能够让社区在同一文化氛围下集结,并且永远拥有以绩效为导向的目标。

此前,yearn.finance宣布将推出去中心化保险功能,这促使YFI币价大涨,一度触及9000美元,这点燃了YFI支持者对价格超过比特币的信心。(哔哔News)[2020/8/18]

④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金

????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD

????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD

????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD

⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?

地址?0xb526138727ca48726970b73b9adf9781faaaf2db?

①?1800万TIGER被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中

②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中

③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址

④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址

⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在该地址当中

资产去向

关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:

该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a

关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:

该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。

目前总计利润约为250万BSC-USD。

RugPull可疑交易

移除150万BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220万BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021

相关地址

RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021

利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。

CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-15:905ms