DEI:CertiK首发 | 注意：Shade Inu Token已被确认为恶意欺诈项目

北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59，一个假冒的ShadeInuToken项目部署者从流动性池中移除大量的流动性。

该假冒的ShadeInuToken部署者移除了大约10.1万美元的流动性。

经过调查，上述ShadeInuToken被认定是局，此项目推出了假的ShadeInuToken，以最初的200BNB创建了WBNB/SadeIT池并为其提供流动性，因此部署者总共获利约53000美元。

Balancer：LDO激励措施已迁移到Arbitrum上新的wstETH/weth池:据官方推特消息，Balancer宣布，LDO激励措施已迁移到Arbitrum上新的wstETH/weth池，BAL激励措施将在几周后推出。[2023/1/15 11:12:32]

欺诈步骤

①欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的ShadeInuToken合约。

（我们在推特上发现了另一个名为ShadeInu的代币项目，其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)

CertiK：攻击者于一个地址铸造了1.5亿个SHELL代币:金色财经报道，据CertiK安全团队监测，北京时间2022年6月11日12:30 ，SHELL代币价格下跌超过56%。攻击者于一个地址铸造了1.5亿个代币，随后将其转移并在12次交易中将其售出。目前约有价值18万美元的代币已被提取，其余资金仍在以下地址：0x5ba8c3f55edc13c641d8612cd37ca89dc4e2cfb2[2022/6/13 4:21:38]

②在合约部署期间，欺诈者从初始代币分发中获得了50亿个SadeIT代币，且其在_release列表中被设置为true。

区块链安全公司CertiK完成8800万美元融资 TigerGlobal等领投:金色财经消息，区块链安全公司CertiK完成8800万美元融资，估值达到20亿美元，此次融资由Insight Partners、Tiger Global和Advent International领投，高盛、 Sequoia Capital和Lightspeed Venture Partners等参投。

这笔资金将用于构建新产品和Web3世界的一站式安全平台。迄今为止，CertiK共筹集到2.3亿美元。（TechCrunch）[2022/4/7 14:10:53]

③SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中，则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。

去中心化交易协议Balancer拟于3月发布V2版 目前正在进行内部审计:去中心化交易协议Balancer（BAL）宣布计划于今年3月份发布BalancerV2版本，目前正在进行内部审计。BalancerV2的升级内容或功能主要包括机池（Vault）将适用于所有Balancer池添加的所有资产、提升Gas效率、提高资本效率、较低的Gas成本和富有弹性的预言机、由社区管理的协议费用以及无需许可、可自定义的AMM逻辑等。其中，协议费用包括交易费用、资产撤回费用以及短期贷款费用，将由治理决定。[2021/2/3 18:45:39]

Balancer批准三项流动性挖矿相关提案:上周末，Balancer对其新的治理提案进行了第一轮投票，三份提案都得到了利益相关者的批准。据悉，自动流动性和资产管理协议每周为向Balancer平台提供流动性的人分配145000 BAL。代币分配与每个地址的流动性贡献对应。为了得出一个管理分配的公式，Balancer上周发布了其最小治理工具，并就这一计算结果提出了三项提案。

第一个提案被称为“balFactor”，鼓励持有者使用他们的BAL代币来获得流动性，而不仅仅是兑现；第二项提案是通过降低对高收费池的挖矿处罚来修改“feeFactor”；第三项提案是将“wrapFactor”定为0.7，来应用于每对软锚定代币的流动性，以吸引更多有用的流动性加入协议。（BeInCrypto）[2020/7/20]

④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中，欺诈者随后向PancakeWBNB/SadeIT交易对添加了200BNB和3亿SadeIT。

⑤2022年7月6日18:18:26，欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer函数出售了40亿SadeIT。

⑥2022年7月6日18:37:59，欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer函数又卖出约979万亿SadeIT。

⑦欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

欺诈者地址

欺诈者地址：

https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

持有利润的账户：

https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

ShadeInuToken合约地址：

https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

Pancake流动性池交易对：

https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

流动性添加tx:：

https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

资产去向

欺诈者共计获取了424BNB。

但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金，因此其总计获利应为5.3万美元。??

该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。

写在最后

transfer函数不同于标准ERC20transfer，该次事件可通过安全审计发现相关风险。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：CERBALDEIADETracer DAODollarBalance BondBRIGADEIRO币Virtual Trade Token

SAND热门资讯