北京时间2022年11月13日23:31:28,CertiKSkynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为RugPull局项目。
Flare代币部署者和相关地址收到约40亿枚Flaretoken。截至撰稿时,其中大约10亿枚Flaretoken已被兑换为1694万枚BUSD,另外约20亿枚Flaretoken被兑换为Futuretoken——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。
摩根大通CEO:宽松的监管并非导致近期银行业倒闭的原因:金色财经报道,摩根大通CEO戴蒙在接受采访时表示,在特朗普政府期间放松银行业监管并不是导致当前银行业危机的罪魁祸首。他表示,一些美国参议员认为银行业改革是导致硅谷银行和签名银行倒闭的一个因素,这是错误的。他们仍然有更高的流动性和资本要求,他们满足了自己的风险敞口。这不是监管改革的问题。此外他表示,摩根大通向银行提供300亿美元,以支持第一共和国银行遭到的存款挤兑,是“试图给他们时间来解决问题”,但他没有提供更多细节。戴蒙称,总的来说,应该允许银行在不产生系统性风险的情况下倒闭。他认为,美国目前的银行业危机即将结束,但监管规定的潜在变化可能会产生持久影响。[2023/4/7 13:50:40]
RugPull步骤
声音 | Circle首席执行官:宏观经济动荡是近期比特币增长原因:据Cointelegraph 8月6日消息,Circle首席执行官Jeremy Allaire 8月5日接受CNBC采访时表示,宏观经济动荡是近期比特币(BTC)增长的原因。在地缘和宏观经济动荡时期,比特币已经成为一个用来储存财富的避风港。近期比特币上涨与人民币贬值之间存在关联,人民币刚刚触及11年低点。更广泛的主题是,加密货币,特别是比特币更广泛的参与这些全球宏观事件的力量正变得越来越清晰。不断上升的民族主义、不断增加的货币冲突、贸易战,这些显然都支持非主权、高度安全的数字价值储存。[2019/8/6]
①2022年10月2日,Flare部署者在部署Flare?token智能合约时铸造了100亿枚Flaretoken。
分析 | 近期行情好转TRON、ONT、EOS社交活跃度却呈下降趋势:据RatingDapp和RatingToken监测的主流公链基础平台社交活跃度显示,在过去一个月内,TRON的Twitter社区活跃指数为161.96,环比上月同期下降37.8%,但仍为跟踪的5个项目(EOS、ETH、TRON、NEO、ONT)最高;排名第二是ONT,其Twitter社区活跃指数为133.29,环比上月同期下降47.05%;NEO为60.41,环比上月同期上升14.49%;ETH为15.28,环比上月同期上升507.82%;EOS为7.68,环比上月同期下降77.4%。?Twitter活跃指数是以项目Twitter的推文数以及推文的转发、评论和点赞数加权计算得出。[2019/5/17]
②三天后,Flare部署者将约70亿枚Flaretoken转移到了一个未验证的智能合约地址。
③在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flaretoken发送到0x...7190,显然是为局做准备。
④当时机成熟时,0x...7190将约40亿枚Flaretoken转移到0x...d898,然后开始将其收到的Flare?token兑换为BUSD和Future?token。
⑤欺诈者于此次RugPull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Futuretoken。最终获利约1850万美元。
⑥随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornadocash用于混淆。
SkyTrace可视化者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。