CertiK在KYC过程中发现,SAFUU协议创始人与CleverDeFi及?TagzExchange高风险项目相关。
同时考虑到SAFUU合约的中心化风险,CertiK决定将SAFUU从安全排行榜中除名,终止合作、退还费用并通知社区,目前已发布如下预警:
近期,BryanLegend为其最新被命名为?"通用用户可持续资产基金"的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。
在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中,CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征,因此该项目被定义为高风险项目。
我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。
autoLiquidityReceiver是一个外部账户。
地址为:
0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。
SAFUU所谓的"FirePitAddress"持有约15.3%的总代币,价值1380万美元。但它是一个外部账户,而不是一个真正的销毁地址;相反,销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。
此外,所有者甚至可以在任何时候改变销毁地址。
SAFUU合约允许所有者可以把SAFUU代币卖成BNB,并将这些BNB发送到"treasuryReceiver"。treasuryReceiver和所有者都是同一个外部账户:
https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9
KYC,英文全称:KnowYourCustomer,即了解你的客户。一般我们称之为“项目背景调查”。
在项目背景调查中,CertiK会对创始团队等人员进行一系列的详细背景调查,同时对项目团队成员进行一对一视频访谈。
项目合约能反映出来的问题,如果通过项目背景调查再加印证,则更能增加信息的有效性和准确度。
在该项目的背景调查访谈过程当中,创始人对其之前参与的CleverDeFi和TagzExchange项目有关的问题回答不一致,并与我们在整个调查过程中积累的事实相反。
例如,在访谈开始时,当事人宣称他是唯一的团队成员,自己承担了所有工作。几分钟后,他修改了他的声明,并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。
后来,该当事人宣称他从未被怀疑有过任何犯罪、欺诈或行为。而CertiK情报记录显示,该当事人曾被公开指责他是一位多次进行加密项目的欺诈者。此外,当被要求谈论项目的短期前景时,当事人只解释说他想持有更多代币,而并没有提到任何关于产品的说明和使用等。
而抛开产品本身只谈自己个人利益,已为路人皆知的“司马昭之心”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。