3 月 5 日,CertiK 安全团队发现 OrdiZK 精心策划了一场退出骗局。在这起事件中,诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约 140 万美元用户资金。
该事件是 2024 年发生的第 6 起退出骗局。迄今为止,2024 年退出骗局造成的总损失已超过 6400 万美元。
事件概况
OrdiZK 宣称自己是以太坊网络和比特币网络之间的隐私跨链桥。根据其已删除公告,他们还声称能够在 Solana 和 Avalanche 等其他网络之间进行跨链。
该项目的部署者创建了两个 OZK 代币合约以及若干个质押合约。部署者和金库钱包的初始资金来自 ChangeNOW,部署者接收资金后将其存入 FixFloat。目前,我们还无法具体识别资金来源地址的身份。
OrdiZK 的项目名称囊括当前两大行业热点,十分吸引眼球。项目上线后,项目方通过宣传高额回报来吸引用户参与。在 OrdiZK 已删除的一篇公告中我们可以看到,他们宣称 OZK 的质押年化收益达到了夸张的 321.8%。
骗局时间线
2 月 21 日,OrdiZK 通过其 X 账户声称,他们将把合约迁移至 V2,新合约将于 2 月 26 日创建,用户可以在 3 月 4 日之前进行迁移。
研究该迁移机制后发现,当用户调用「迁移」功能时,他们的 V1 OZK 代币将转移到部署者钱包(后来标记为 Fake_Phishing323133),之后会获得 V2 OZK 代币。案例见下图:
这次迁移的实质性后果是部署者地址开始囤积大量 OZK 代币。值得注意的是,这次迁移是 OrdiZK 项目上线后不久就宣布的,官方号称这次迁移是为了解决审计中发现的一个小错误。
迁移截止后的 3 月 5 日,OrdiZK 部署者以 35.65 ETH(约 13.4 万美元)的价格从旧合约中出售了 4.89 亿个 OZK,导致了高达 98% 的价格滑点。
当时,用户们还未必意识到自己已经成为骗局受害者。因为按照项目官方的消息,售出旧代币后的流动性应该会添加到新代币合约中。
然而,这些资金并未从 V1 合约中添加到 V2 的流动性池中,而是保留在了部署者的钱包中。
3 月 5 日,在出售 V1 代币后的 12 小时内,部署者又以 57.64 ETH(约 21.4 万美元)出售了新合约中的 4.54 亿个 OZK,在 OZK V2 流动性池内造成 98% 的滑点。
随后,部署者两次调用了 EmergencyWithdraw 函数,从 OZK 质押合约中分别提取了 57.68 ETH 和 0.90 ETH。
除了两次抛售和紧急提取质押之外,部署者还在项目在线期间积极囤积交易手续费。
据 CertiK 安全团队估计,OrdiZK 在此次退出骗局中通过以上多种方式造成的损失约为 140 万美元。
资金动向
OrdiZK 还有两个额外的项目钱包地址、一个营销钱包和一个财务钱包。1 月 12 日,营销钱包被注入 70.5 ETH 的资金,目前仍持有 46.66 ETH。金库钱包于 1 月 15 日获得了 75 ETH 的资金注入,用于创建质押合约,目前钱包中仍持有 70ETH。
该项目当前钱包中总共持有约 147 万美元的资产,具体情况如下:
- ozk 部署者:277.89 ETH(约 1,037,125 美元)
- ozk-treasury.eth:70.59 ETH(约 263,482 美元)
- ozk-marketing.eth:46.66 ETH(约 173,899 美元)
写在最后
除去造成 5650 万美元损失的 BitForex 事件,OrdiZK 退出骗局是今年造成损失最大的跑路事件。随着 ERC-404 等创新实验性标准的出现以及比特币生态的热度达到历史新高,我们可能会在 2024 年看到更多影响重大的退出骗局。
CertiK 将继续监控此次骗局的后续进展,并在未来继续为大家带来最新安全监控动态,帮助社区时刻保持警惕,守卫行业安全。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
