近期RugPull事件频发,针对今日及昨日发生的四起RugPull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
声音 | Libra项目负责人:在现有生态系统下,“批发”的CBDC毫无意义:金色财经报道,在世界经济论坛讨论数字货币的小组讨论中,Libra项目负责人David Marcus表示,无论央行数字货币的性质如何,对其的讨论都是创新跨境支付和解决无银行账户问题的关键。中央银行可以通过两种可能的方式分配CBDC。一种是批发的CBDC,即通过现有的银行和银行系统,另一种是通过零售直接流向消费者。但Marcus认为,在现有生态系统的背景下,批发的CBDC毫无意义,中央银行本身也不会从这一变化中受益。此外,Marcus阐述了数字货币的最终目的。Marcus表示,Libra尝试弄清楚我们如何解决目前不可接受的问题,即17亿人目前没有银行服务,还有10亿人的获得的服务水平不足。[2020/1/24]
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
独家 | 于佳宁:国家对于矿机芯片的研发 毫无疑问应该是鼓励的:金色财经报道,对于“虚拟货币挖矿”条目从淘汰产业中被删除,火币大学校长、中国通信工业协会区块链专委会副主任于佳宁说明了自己的看法,主要有3点。
首先,挖矿产业是区块链行业中的枢纽产业,紧密连接上下游,上游是矿机制造商,而中国的矿机厂商处于世界领先地位。现在,全世界都在从通用芯片转向专用芯片,随着5G、Web3.0、人工智能等的不断发展,专用芯片的研发能力也是未来整个国家技术工业的一个重要能力,国家对于矿机芯片的研发,毫无疑问应该是鼓励的。
其次,需要全面理解挖矿行为。矿场从本质来讲是专用的高性能计算中心,提供网络安全服务,构建基础设施,矿工的运转为区块链应用落地提供了重要的支撑和载体。
最后,虽然挖矿的用电体量大,但实际使用的都是过去可能浪费掉的风电等电能,挖矿行业加强了能源的利用效率。同时,矿场所在的区域为低电费区,大部分在落后地区,挖矿产业其实对当地的人才培养、产业转型等都有帮助。
虽然发改委将“虚拟货币挖矿”从淘汰产业中移除,但不能因此就说国家开放挖矿,也不能说国家对其完全否定,整个行业未来的监管将何去何从呢?于佳宁认为,首先,监管趋严,在国家重视挖矿行业发展的情况下,肯定会把其纳入监管中,而矿场作为数据中心,其运营行为要符合数据中心运营规范,这是必然的要求。其次,在整个区块链行业逐渐规范、逐渐法制化的过程中,挖矿行业的纳税、反等问题会慢慢得到解决。[2019/11/6]
RugPull操作步骤:
声音 | 韩国庆熙大学教授:政府目前推进区块链事业是毫无革新的自我麻痹行为:据韩国经济消息,韩国庆熙大学教授韩浩贤在今日国会议员会馆上举行的“2019大型企业研讨会”上表示,“政府目前正在推进将区块链与人工智能(AI)、大数据等联系起来加以利用的事业,但在虚拟货币热潮未散,区块链特性被歪曲的情况下,这只不过是得不到任何革新的自我麻痹行为。”另外,他还表示,很多人都在高呼革新成长,但革新来自创意。要想通过区块链技术谋求革新,首先应该收集很多人的意见,寻找革新想法。换句话说,如果要用区块链来革新金融,首先要讨论金融机构哪一部分的作用可以转移到个人身上。在此之后,再具备法律、制度等基础设施,投资之后才能诞生区块链独角兽企业。如果不这样做,旧制度仍将会束缚产业,不可能出现新技术革新。[2019/1/30]
①部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
分析 | TokenInsight:BTC活跃地址数较上周下降超10% 基本面毫无起色:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间12月25日8时报389.6点,较昨日同期上涨13.32点,涨幅为3.54%。此外,在TokenInsight密切关注的28个细分行业中,24小时内涨幅最高的为特殊支付通证行业,涨幅为8.91%;24小时内跌幅最高的为能源与采矿应用行业,跌幅为6.09%。
另据监测显示,BTC全球交易额较昨日上升16.93%,全网活跃地址数较上周同期下降10.38%。BCtrend分析师Jeffrey认为,BTC每T/Hash每日盈利回升至11月中旬水平,部分矿机开机,抛压加大,但链上基本面较一周前毫无起色,短期延续下行。[2018/12/25]
②部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
August30,2022ThiagoFreitasDataSource:CC0dashboard随着NFT行业变得更加正规化,主流艺术家、工作室和品牌都参与其中.
1900/1/1 0:00:002021年,Coinbase创造了80亿美元的收入、36亿美元的净收入和14美元的每股收益,但现在,没有人知道Coinbase是否能够恢复昔日荣光.
1900/1/1 0:00:00DAOrayaki上线了新的bounty版本,新版本中,整个过程将不再使用GitHub,让大家能更方便地参与进来。所以,我们在此为大家介绍调整之后的新bounty参与流程.
1900/1/1 0:00:002022年8月24日,ZebecTwitterspace邀请到了Solana基金会主席LilyLiu,探讨了关于支付方式在Web3中的作用以及流支付的创新.
1900/1/1 0:00:00据最新消息,6月21日,SUN.io上的2pool(USDD/USDT)矿池APY最高达45.49%,为全网最高。加入SUN.io2pool稳定币挖矿,即可享受丰厚的USDD+SUN双币奖励.
1900/1/1 0:00:00为什么USDC的市场主导地位再次下跌,而Tether的USDT却在上升?尽管今年加密货币市场急剧下滑,但稳定币发行者之间却又酝酿着一场新的战争.
1900/1/1 0:00:00