北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的ShadeInuToken项目部署者从流动性池中移除大量的流动性。
该假冒的ShadeInuToken部署者移除了大约10.1万美元的流动性。
经过调查,上述ShadeInuToken被认定是局,此项目推出了假的ShadeInuToken,以最初的200BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元。
CertiK:Orbiter Finance推特账号被入侵并发布网络钓鱼链接:金色财经报道,据CertiK监测,Layer 2桥接项目Orbiter Finance的推特账号已被入侵并发布了一个网络钓鱼网址,请勿点击链接。此外,Orbiter Finance的推特账号还发布了一个文档链接,请勿点击、互动或下载。[2023/6/24 21:57:40]
欺诈步骤
①欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的ShadeInuToken合约。
(我们在推特上发现了另一个名为ShadeInu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)
Balancer警告有630万美元的资金面临风险,督促部分池的 LP 尽快提取流动性:金色财经报道,Balancer已警告其流动性提供商从五个资金池中撤出资金,其中有630万美元面临风险。部分 Balancer 池的协议费用已设置为 0,以避免即将公开披露的一个问题,该问题已得到缓解。该举措是由紧急多重签名完成的。这些池继续正常运行,因此这些池的流动性提供者不需要采取任何行动,他们将继续收取掉期费用,但协议不会进行扣除。
随后,Balancer 又督促部分池的 LP 尽快提取流动性,因为紧急 DAO 无法缓解该相关问题。这五个池分别位于以太坊、Polygon、Optimism和Fantom。最大的资金池是DOLA / bb-a-USD,目前管理着360万美元的资金。[2023/1/6 10:58:44]
②在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。
TikTok网红Spencer X加入Waves Ducks元宇宙:10月16日消息,Waves Tech宣布,TikTok网红Spencer X加入Waves Ducks Metaverse,为一只非常稀有和有价值的全新NFT鸭子贡献其形象和声音。Beatbox歌手Spencer X是TikTok第九大受欢迎的创作者。
总共有4只不同的Spencer X鸭子,100%稀有。其中一只于10月14日拍卖,这只鸭子带有Spencer X自己录制的特殊声音,成为首个拥有声音的Waves Ducks NFT。另外三只Spencer X鸭子将通过孵化成为头奖鸭在游戏中提供给玩家。[2021/10/16 20:34:34]
Cering Swap已完成CNG认购:据官方消息,9月9日跨链聚合去中心化交易所Cering Swap在两个小时内完成CNG认购,并获得15倍的超额认购,该轮融资由布洛克团队主导,tokenmania、AlphaCoin Fund、DHVC、FINCITY等区块链VC领投,此轮认购将用于促进Cering Swap的生态开发。Cering Swap是ZKN的重要生态应用之一,隶属于Zikini Labs实验室,目前已经组建完成独立开发团队。[2021/9/10 23:15:06]
③SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。
Certik:Sushiswap智能合约存在多个漏洞:CertiK安全研究团队今日发文表示,新兴的自动做市平台,同时也是Uniswap的升级版SushiSwap,其项目智能合约中存在多个安全漏洞。
该漏洞可能会被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。哔哔News在此提醒用户注意流动性挖矿风险。(哔哔News)[2020/8/29]
④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向PancakeWBNB/SadeIT交易对添加了200BNB和3亿SadeIT。
⑤2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer函数出售了40亿SadeIT。
⑥2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer函数又卖出约979万亿SadeIT。
⑦欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利润的账户:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
ShadeInuToken合约地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流动性池交易对:
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流动性添加tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
资产去向
欺诈者共计获取了424BNB。
但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元。??
该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。
写在最后
transfer函数不同于标准ERC20transfer,该次事件可通过安全审计发现相关风险。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。