北京时间2022年5月6日凌晨3:30,CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的RugPull风险。
目前该项目总计损失约135万美元,涉事地址为:
0x2cbfda0600f26514b5715875aa4b273bf5edc775
派盾:0x765776开头合约被攻击,被盗2万枚USDT已转入Railgun:6月19日消息,据PeckShield监测显示,0x765776开头合约被攻击,合约部署者已损失2万枚USDT,目前已经换成2万枚DAI,并转入DeFi隐私协议Railgun。[2023/6/19 21:47:06]
0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
这些代币现在正在被偷换/交易成BNB和其他资产,并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。
下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨防RugPull!
数据:持有100-1000枚比特币的鲸鱼地址近两日增持逾2万枚BTC:4月23日消息,根据链上分析公司Santiment的最新数据,在长达一个月的抛售期后,持有100-1000枚比特币的鲸鱼地址在过去两天内增持20007枚比特币。这表明这些鲸鱼对比特币的长期前景充满信心,并将当前的下跌视为买入机会。
并非所有鲸鱼地址都是如此,有些可能具有不同的交易策略或动机。例如,也有持有超1000枚比特币的鲸鱼地址最近一直在卖出而不是买入,可能是为了获利了结或重新平衡他们的投资组合。此外,一些鲸鱼可能是机构投资者或高净值个人,他们会访问场外交易市场或衍生品,而这些交易没有反映在链上数据中。
尽管如此,比特币持仓较低范围内的鲸鱼积累趋势可能表明,一些散户投资者或小规模交易者正在逢低买入。这可能会为价格提供一些支撑,并防止其进一步下跌。(Zycrypto)[2023/4/23 14:21:04]
欺诈者地址
Optimism将于1月27日升级Kubernetes主网的基础设施,预计停机时间小于15分钟:1月26日消息,Optimism将于1月27日对Kubernetes主网的基础设施进行一些必要的升级,预计升级时的停机时间不会超过15分钟。据悉,1月26日凌晨,Optimism团队发现较早的服务提供商中断触发了Optimism节点中的错误,导致Goerli测试网的性能下降。
目前团队已经为Goerli测试网部署了一个修复程序,并正在监控结果。如果用户正在运行存档的Optimism Goerli节点,则无需执行任何操作。如果用户运行的是完整节点,则需要从迁移的Bedrock Goerli数据目录重新同步节点。[2023/1/26 11:30:46]
DayofDefeat代币地址:
美国参议员呼吁银行业监管部门审查SoFi的加密数字货币业务行动:金色财经报道,美国参议员Sherrod Brown、Jack Reed、Chris Van Holland和 Tina Smith向数字金融公司SoFi和几家银行监管机构写了公开信,要求对 SoFi 的加密产品进行审查。给 SoFi的信表达了对该公司扩大其加密业务、它如何持有客户的加密货币以及它的狗狗币 (DOGE) 上市的担忧,该公司网站上的一篇博客文章将其作为“拉高出货”硬币的一个例子。
立法者要求SoFi解释其如何列出待售加密货币、如何处理客户投诉以及如何确定“数字资产风险敞口的适当信用、市场和运营风险资本要求”。[2022/11/22 7:54:13]
https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193
DoD代币的RugPull地址:
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3
RugPull操作步骤
以RugPull地址为例:0x2cbfda0600f26514b5715875aa4b273bf5edc775
1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。
2.地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。
合约漏洞分析
A地址和M地址是DOD项目预先设立好的tax地址:
每次转账时,tax都将被转移到A和M地址:
大量的DOD代币积累在A和M的账户中,而这两个tax地址均为EOA。
资金追踪
RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775
收到约3190.9BNB,价值约120万美元。
RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0
收到约151,344.7616USDT,价值约15万美元。
总计135万美元。
写在最后
RugPull事件高发,用户们应提高相关警惕并关注合约代码的审计结果。
本次事件的预警已于第一时间在CertiK官方预警推特进行了播报
除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
作为区块链安全领域的领军者,CertiK致力于提高加密货币、DeFi以及Web3.0
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。