北京时间2022年5月6日凌晨3:30,CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的RugPull风险。
目前该项目总计损失约135万美元,涉事地址为:
0x2cbfda0600f26514b5715875aa4b273bf5edc775
0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
加密货币和外汇交易平台EminiFX CEO承认犯有2.48亿美元的欺诈罪:2月13日消息,美国司法部 (DOJ)于2月10日宣布,加密货币和外汇交易平台Alexandre对一项商品欺诈罪认罪,并将支付超过2.48亿美元的没收款项以及数百万美元的赔偿金(具体金额暂未确定)。Alexandre于2022年5月因在EminiFX中的角色被捕并受到指控,最初不认罪,但在2月10日改变了认罪。他将面临最高10年的监禁。关于其刑期的判决将由法官在当地时间7月12日决定,
据悉,Alexandre此前向投资者承诺在5个月内将资金翻倍,并承诺每周获得5%的回报,以此引诱投资者参与他的计划;然而Alexandre只投资了一小部分用户资金,其余的钱要么花在了自己身上(将数百万美元存入个人银行账户,并大肆购买了一辆新宝马),要么花在了与业务相关的费用上(包括租用办公室和聘请律师)。如果没有认罪协议,Alexandre将面临最高30年的监禁。(Cointelegraph)[2023/2/13 12:03:54]
这些代币现在正在被偷换/交易成BNB和其他资产,并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。
动态 | 跨链流动性协议Laminar获得Web3基金会资助:金色财经报道,连接链上和链外流动性以及加密资产交易解决方案Laminar今天宣布,已经获得了来自Web3基金会(W3F)的一笔开发资金。Laminar团队正在构建一个高性能、低成本的专业金融服务链Flowchain,将使用其Flow Protocol在Polkadot网络上作为侧链运行。[2019/11/20]
下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨防RugPull!
欺诈者地址
声音 | Gemini创始人:比特币若突破1万美元,则将涨至1.5万美元:据CCN消息,加密货币交易所Gemini(双子星)联合创始人Tyler Winklevoss认为,一万美元的比特币是一个关键价格位置,一旦突破可能会推动BTC进一步飙升,达到1.5万美元。[2019/6/20]
DayofDefeat代币地址:
https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193
DoD代币的RugPull地址:
A股开盘:深证区块链50指数下跌0.87%:金色财经消息,A股开盘,上证指数报3098.77点,开盘下跌0.59%,深证成指报11122.11点,开盘下跌0.77%,深证区块链50指数报2616.03点,开盘下跌0.87%。区块链板块开盘下跌0.73%,数字货币板块开盘下跌0.89%。[2022/9/22 7:12:45]
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3
RugPull操作步骤
以RugPull地址为例:0x2cbfda0600f26514b5715875aa4b273bf5edc775
1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。
2.地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。
合约漏洞分析
A地址和M地址是DOD项目预先设立好的tax地址:
每次转账时,tax都将被转移到A和M地址:
大量的DOD代币积累在A和M的账户中,而这两个tax地址均为EOA。
资金追踪
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
收到约3190.9BNB,价值约120万美元。
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
收到约151,344.7616USDT,价值约15万美元。
总计135万美元。
写在最后
RugPull事件高发,用户们应提高相关警惕并关注合约代码的审计结果。
本次事件的预警已于第一时间在CertiK官方预警推特进行了播报
除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
作为区块链安全领域的领军者,CertiK致力于提高加密货币、DeFi以及Web3.0
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。