CertiK在KYC过程中发现,SAFUU协议创始人与CleverDeFi及TagzExchange高风险项目相关。
同时考虑到SAFUU合约的中心化风险,CertiK决定将SAFUU从安全排行榜中除名,终止合作、退还费用并通知社区,目前已发布如下预警:
币安24小时净流出约8.31亿美元,创去年11月以来最大单日净流出量:2月14日消息,Nansen数据显示,加密交易所币安在过去24小时内净流出约8.31亿美元,为自2022年11月最大单日净流出量。投资者似乎受到了监管机构对Paxos发行的BUSD稳定币的打击,因此正在减少他们在该平台上的持有量。
此外,数据显示,币安用户在过去24小时内提取了约28亿美元的数字资产,超过了同期的20亿美元存款。(CoinDesk)[2023/2/14 12:05:22]
近期,BryanLegend为其最新被命名为"通用用户可持续资产基金"的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。
在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中,CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征,因此该项目被定义为高风险项目。
去中心化搜索初创公司Sepana完成1000万美元融资:金色财经报道,去中心化搜索初创公司 Sepana 宣布完成 1000 万美元融资,本轮融资由 Hack VC 和 Pitango First 领投,Protocol Labs、Lattice Capital 和 Balaji Srinivasan 参投。
Sepana 旨在通过其搜索工具使 DAO 和 NFT 等 Web3 内容更容易被发现,其开发的 API 可使去中心化应用程序与其搜索基础设施集成。[2022/11/8 12:34:04]
Waves Labs推出生态加速计划Waves Camp:10月12日消息,Waves生态系统增长引擎机构Waves Labs宣布推出生态加速计划Waves Camp,并向为该计划中的每家公司提供高达10万美元的种子资金支持和专家辅导帮助。Waves Camp将重点关注DeFi、元宇宙、游戏、DAO项目,以及利基Web3解决方案,最终培养出一个不断壮大的Web3社区。(BusinessWire)[2022/10/12 10:32:38]
项目合约细节
我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。
autoLiquidityReceiver是一个外部账户。
地址为:
0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。
多链加密应用商店MagicSquare完成300万美元种子轮融资,Binance Labs领投:7月1日消息,多链加密应用商店MagicSquare完成300万美元种子轮融资,Binance Labs和Republic共同领投,战略合作伙伴包括KuCoin Labs、GSR、IQProtocol、Gravity Ventures、AlphaGrep和其他天使投资人。
据悉,Magic Square是一种Web3解决方案,让所有人更容易使用加密货币。用户可以在Magic Square中发现和体验各种dapp、CeFi和DeFi、NFT、游戏等。不久之后,公测版将向50,000名预注册用户开放。[2022/7/1 1:44:31]
SAFUU所谓的"FirePitAddress"持有约15.3%的总代币,价值1380万美元。但它是一个外部账户,而不是一个真正的销毁地址;相反,销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。
此外,所有者甚至可以在任何时候改变销毁地址。
SAFUU合约允许所有者可以把SAFUU代币卖成BNB,并将这些BNB发送到"treasuryReceiver"。treasuryReceiver和所有者都是同一个外部账户:
https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9
项目背景调查过程
此前,CertiK已开展KYC服务。
KYC,英文全称:KnowYourCustomer,即了解你的客户。一般我们称之为“项目背景调查”。
在项目背景调查中,CertiK会对创始团队等人员进行一系列的详细背景调查,同时对项目团队成员进行一对一视频访谈。
项目合约能反映出来的问题,如果通过项目背景调查再加印证,则更能增加信息的有效性和准确度。
在该项目的背景调查访谈过程当中,创始人对其之前参与的CleverDeFi和TagzExchange项目有关的问题回答不一致,并与我们在整个调查过程中积累的事实相反。
例如,在访谈开始时,当事人宣称他是唯一的团队成员,自己承担了所有工作。几分钟后,他修改了他的声明,并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。
后来,该当事人宣称他从未被怀疑有过任何犯罪、欺诈或行为。而CertiK情报记录显示,该当事人曾被公开指责他是一位多次进行加密项目的欺诈者。此外,当被要求谈论项目的短期前景时,当事人只解释说他想持有更多代币,而并没有提到任何关于产品的说明和使用等。
而抛开产品本身只谈自己个人利益,已为路人皆知的“司马昭之心”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。