北京時間2022年7月6日18:18:26和2022年7月6日上午18:37:59,一個假冒的Shade Inu Token項目部署者從流動性池中移除大量的流動性。
該假冒的Shade Inu Token部署者移除了大約10.1萬美元(424 BNB)的流動性。
經過調查,上述Shade Inu Token被認定是騙局,此項目推出了假的Shade Inu Token,以最初的200 BNB創建了WBNB/SadeIT池并為其提供流動性,因此部署者總共獲利約53000美元(224 BNB)。
欺詐步驟
① 欺詐者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一個虛假的Shade Inu Token合約。
CertiK:自上周五以來記錄了22起事件,造成約740萬美元的損失:金色財經報道,據CertiK官方推特發布消息稱,自上周五以來,CertiK記錄了22起事件,造成約740萬美元的損失。到目前為止,共發生17起Discord黑客攻擊事件、3 起網絡釣魚攻擊事件和4起Twitter黑客攻擊事件。[2023/8/12 16:21:31]
(我們在推特上發現了另一個名為Shade Inu的代幣項目,其代幣地址為https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )
② 在合約部署期間,欺詐者從初始代幣分發中獲得了50億個SadeIT代幣,且其在_release列表中被設置為true。
YFII Pool2 收到首批Balancer(BAL)獎勵,社區將提案分配方式:9月3日,聚合器項目DFI.Money(YFII)收到首批Balancer(BAL)獎勵,共計BAL 679.83個,價值21814美元。該獎勵來源于YFII/DAI礦池,后續每周都將收到。社區目前正在商討獎勵分派方式。此前消息,在DFI.Money(YFII)Pool2提供流動性進行挖礦,可以同時獲得YFII和BAL獎勵。[2020/9/3]
③ SadeIT代幣合約部署了一個傳遞函數——如果發送者在_release列表中,則不會檢查發送方的余額。這意味著發送方可以將無限量的SadeIT代幣轉移或出售至任何賬戶。
Balancer總鎖倉價值超過10億美元:金色財經報道,DeFi Pulse數據顯示,Balancer已成為第四個總鎖倉價值達到10億美元的DeFi協議,其總鎖倉價值目前約為10.6億美元。[2020/8/29]
④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺詐者隨后向Pancake WBNB/SadeIT交易對添加了200 BNB和3億SadeIT。
⑤ 2022年7月6日18:18:26,欺詐者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定義的transfer()函數出售了40億SadeIT(價值292 BNB)。
Dai 供應接近歷史新高,6 月以來 Balancer Labs 流動資金已增長 5.3 倍:DTC Capital 投資者 Spencer Noon 發文闡述了 5 個跡象表明 DeFi 采用正在迅速發展。1)首先在 BTC 美元借貸利率上,DeFi 超過了 CeFi。CeFi 用戶已經開始使用 DeFi 協議(例如 MakerDAO)進行再融資。2)目前去中心化穩定幣 Dai 的供應接近歷史新高 1.23 億;3) TokenSets 在 5 月再平衡達到歷史新高,有價值約 4,700 萬美元的加密貨幣在鏈上完成交易;4)盡管自 4 月以來 Synthetix 解鎖了 1600 萬美元的 SNX 的通脹獎勵,總鎖定價值(TVL)仍持續上升,強烈表明該代幣模型是可行的;5)自 6 月 1 日起,Balancer Labs 流動資金從 600 萬美元增至 3200 萬美元,增長了 5.3 倍。5 個池的流動資金超過了 100 萬美元,有 30 個池至少持有 10 萬美元。該協議中有 2 個資金池進入自動作市平臺資金池的前 5 名。[2020/6/13]
⑥ 2022年7月6日18:37:59,欺詐者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定義的transfer()函數又賣出約979萬億(979,114,080,000,000 ) SadeIT(價值132 BNB)。
⑦ 欺詐者將共計424BNB的收益轉移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺詐者地址
欺詐者(ShadeInu Token部署者)地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利潤的賬戶:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
Shade Inu Token合約地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流動性池交易對(WBNB/SadeIT):
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流動性添加 tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
欺詐者共計獲取了424 BNB。
但考慮到欺詐者在資金池中提供了200BNB作為初始流動資金,因此其總計獲利應為5.3萬美元(224 BNB)。
該筆資產已被發送到賬戶0x91a20dcb398d9cd19e841175f395138a9bb4b073。
寫在最后
transfer()函數不同于標準ERC20 transfer(),該次事件可通過安全審計發現相關風險。
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。
公鏈項目 Aptos 于 7 月 12 日開啟了激勵測試網 2,距離激勵測試網 1 僅過去幾個星期,激勵測試網 2 的官方統計數據還沒有出來.
1900/1/1 0:00:002022 年 7 月 7 日,美國財政部在其官網發布《Fact Sheet: Framework for International Engagement on Digital Assets》.
1900/1/1 0:00:00近距離剖析一場 Web3 創業的艱難。 「底稿」對話欄目 誰在推動我們的時代?他們做了什么,如何思考?對話關鍵人物,記錄歷史底稿。 本欄目將持續推出.
1900/1/1 0:00:00Alliance DAO 的核心貢獻者 Qiao Wang 在活動期間表示,該活動每年舉辦 3 次。「各個階段的初創公司都加入了我們的行列,從剛剛有創意的公司到價值數十億美元的公司.
1900/1/1 0:00:00在這周,NFT?租賃市場 Double Protocol 提交的可租賃 NFT 標準“EIP-4907”通過了以太坊開發團隊的最終審核,成為第 30 個 ERC 標準“Final”的狀態.
1900/1/1 0:00:007月3日,港股上市公司美圖發布內幕消息及盈利警告公告,指出截至2022年6月30日,公司可能錄得約人民幣2.749億元至3.499億元之間的凈虧損.
1900/1/1 0:00:00