监守自盗Rug Pull再现Day Of Defeat代币价格跳水94.68%_certik:RUG

北京时间2022年5月6日凌晨3:30，CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实，该项目有极高的RugPull风险。

目前该项目总计损失约135万美元，涉事地址为：

0x2cbfda0600f26514b5715875aa4b273bf5edc775?

0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0

这些代币现在正在被偷换/交易成BNB和其他资产，并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。

虎符创新区于12月31日新增APE:据官方消息，虎符创新区将于12月31日15:00正式上线Miss Ape Yacht Club(APE)。此外，将同步开启首周充值赢奖励等多重福利活动，活动总奖励价值 60,000 USDT。

Miss Ape Yacht Club 是NFT的10，000件收藏品。每个APE 都是通过独特的算法从423个特征中独特生成的。[2021/12/31 8:17:13]

下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险，谨防RugPull！

欺诈者地址

虎符联合创始人陈小海：入局Filecoin 投资者要结合自身对风险的承受能力:IPFS100.com现场报道，8月3日，由IPFS100.com主办，CapitalN节点咨询承办，金色算力云联合主办，深圳市先河系统技术有限公司金牌赞助，逆熵科技银牌赞助，金色财经作为联合主办媒体的星际漫游指南·逐鹿中原·IPFS技术与应用研讨论坛在郑州举行。

在主题为《Filecoin的挖矿防坑指南》的圆桌环节，虎符联合创始人陈小海表示，目前对Filecoin的参与方式从投资角度有矿机、云算力和期货。选择矿机还是云算力取决投资人的风险偏好，以及投资金额的大小。作为普通投资者，最好的方法就是提高自我认知，学会如何综合判断靠谱矿机生产商、具有兑付能力的机构和平台等等。中长期来讲对整个FIL的挖矿持乐观态度，但建议大家不要盲目在测试阶段就大额度布局，二级市场参与者待主网上线后也不迟。[2020/8/3]

DayofDefeat代币地址：

被传谣“一锅端” 虎符回应：不会花钱去解决黑稿:金色财经报道，7月20日消息，某公众号平台发文称“因涉嫌私吞用户资产，虎符交易所被一锅端”。

对此，虎符联合创始人陈小海表示：“虎符运营一切正常，文章内容纯属谣言。这个行业和市场需要大家辨别是非的能力，目前虎符虽未收到对方主动要求如何，但类似小自媒体要生存，黑稿事件在行业司空见惯。针对文章提及的无稽之谈，虎符不会花钱去解决，只因圈里滋养了太多类似的案例和蛀虫，才造就现在类似小自媒体随便拼凑点碎片及各种“截屏”信息来肆意传播就可以拿钱，这个场虎符不捧。虎符更多精力还是做好产品和自己，不断优化和完善，敬业为市场和用户服务。”[2020/7/20]

https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193

DoD代币的RugPull地址：

RugPull地址①：0x2cbfda0600f26514b5715875aa4b273bf5edc775

M：0xe0541091e68cae9bebc988b6a642beb039e8ba0a

RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0?

A：0xd9b8f8a4602047c67f99cd11a6e1671819446db3

RugPull操作步骤

以RugPull地址为例：0x2cbfda0600f26514b5715875aa4b273bf5edc775??

1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币：0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。

2.?地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。

合约漏洞分析

A地址和M地址是DOD项目预先设立好的tax地址：

每次转账时，tax都将被转移到A和M地址：

大量的DOD代币积累在A和M的账户中，而这两个tax地址均为EOA。

资金追踪

RugPull地址①：0x2cbfda0600f26514b5715875aa4b273bf5edc775

收到约3190.9BNB，价值约120万美元。

RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0

收到约151,344.7616USDT，价值约15万美元。

总计135万美元。

写在最后

RugPull事件高发，用户们应提高相关警惕并关注合约代码的审计结果。

本次事件的预警已于第一时间在CertiK官方预警推特进行了播报

除此之外，CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上，大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

作为区块链安全领域的领军者，CertiK致力于提高加密货币、DeFi以及Web3.0

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。