北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的Shade Inu Token项目部署者从流动性池中移除大量的流动性。
该假冒的Shade Inu Token部署者移除了大约10.1万美元(424 BNB)的流动性。
经过调查,上述Shade Inu Token被认定是局,此项目推出了假的Shade Inu Token,以最初的200 BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元(224 BNB)。
欺诈步骤
① 欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的Shade Inu Token合约。
CertiK:Steadefi漏洞攻击相关EOA地址已将100枚ETH转至Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0xe10d)已将100枚ETH(约合18.5万美元)转至Tornado Cash。该EOA地址与8月7日Steadefi漏洞攻击事件有关,目前其中仍有524枚ETH(约合96.9万美元)。[2023/8/12 16:22:25]
(我们在推特上发现了另一个名为Shade Inu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )
② 在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。
CertiK:PorkiesNFT项目Discord服务器遭入侵:金色财经报道,据CertiK官方推特发布消息称,PorkiesNFT项目Discord服务器遭入侵,有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/7/8 22:25:40]
③ SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。
Balancer:约1190万美元资金受Euler攻击事件影响,其他流动性池安全:金色财经报道,去中心化交易协议 Balancer 发推表示,在 Euler Finance 攻击事件中,约 1190 万美元从 bbeUSD 流动性池中被发送给 Eule,占了整个该流动性池 TVL 的 65%,bbeUSD 代币也被存入了其他 4 个流动性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的 Balancer 流动性池都是安全的。
由于采取了保护剩余资金的措施,UI 目前不支持现有 LP 退出这些 bbeUSD 池中的头寸,但不存在资金进一步损失的风险,bbeUSD 池用户可以使用 UI 按比例提取代币和 bbeUSD,但在 Euler 恢复 eTokens(例如 eDAI/DAI)的可转让性之前,无法从 bbeUSD 撤回资金。[2023/3/14 13:02:28]
④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向Pancake WBNB/SadeIT交易对添加了200 BNB和3亿SadeIT。
区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。
此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]
⑤ 2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer()函数出售了40亿SadeIT(价值292 BNB)。
⑥ 2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer()函数又卖出约979万亿(979,114,080,000,000 ) SadeIT(价值132 BNB)。
⑦ 欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺诈者地址
欺诈者(ShadeInu Token部署者)地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利润的账户:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
Shade Inu Token合约地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流动性池交易对(WBNB/SadeIT):
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流动性添加 tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
欺诈者共计获取了424 BNB。
但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元(224 BNB)。
该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。
写在最后
transfer()函数不同于标准ERC20 transfer(),该次事件可通过安全审计发现相关风险。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
1.DeFi代币总市值:384.1亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量43.
1900/1/1 0:00:00NFT项目Asura将于7月24日在OpenSea正式上线。Asura旨在通过NFT技术打造一个基于街头服饰的原创、独特以及多样化品牌,同时还计划推出更多NFT、数字收藏品、3D模型、独家漫画以.
1900/1/1 0:00:00大多数使用 Celestia 作为其共识和数据可用性层的应用程序都将托管在 Rollup 上。作为一种新的第 2 层解决方案,最初提出以提高交易吞吐量,Rollup 可能是几乎所有区块链应用程序.
1900/1/1 0:00:00Optimism和Arbitrum是两个最大的第2层(L2)解决方案,它们利用 Optimistic Rollup技术来扩展以太坊网络。本文将针对两者进行一次完整的比较.
1900/1/1 0:00:00走势如预期,前期已多次提示机会包括ETH,目前BTC再次向上冲击200周均线22700和6月初周线大阴1/2位23300一带压力,周线有效突破那么反弹空间将继续拉大.
1900/1/1 0:00:00?区块链分析公司Glassnode称,大部分比特币已被“持有”至少3个月,这一行为与之前的比特币市场底部惊人地相似.
1900/1/1 0:00:00