欺诈项目Forest Tiger Pro被确认,CertiK Skynet天网监测到的数笔可疑交易

该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要 “保护野生动物,保护生态环境”。

北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认Forest Tiger Pro项目为欺诈项目

欺诈项目Forest Tiger Pro被确认,CertiK Skynet天网监测到的数笔可疑交易

该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要 “保护野生动物,保护生态环境”。

回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。

Rug Pull 证据

最初的代币分发:

在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021

欺诈项目Forest Tiger Pro被确认,CertiK Skynet天网监测到的数笔可疑交易

其中地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021为Rug Pull地址:

① 操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893

a. 将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58

欺诈项目Forest Tiger Pro被确认,CertiK Skynet天网监测到的数笔可疑交易

b. 在交易中移除150万BSC-USD的流动性 0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

c. 将BSC-USD换成TIGER 0x151e0d1a58bfe8be721fc876adb252c9b58ce893

② 19万 TIGER被转移到如下地址并烧毁 0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③ 19万 TIGER被转移到如下地址并持续存于该地址当中 0xe15105cf27cc36cfdf77d732694cb25348c6c713

④ 地址0xff494edf630fc0c4c9f44cb13eb929d494d46021 在资金池中添加了260万BSC-USD的流动资金

a. 交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504 添加了150万BSC-USD

b. 交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70 添加了50万BSC-USD

c. 交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f 添加了60万BSC-USD

⑤ 地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金 0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

地址 0xb526138727ca48726970b73b9adf9781faaaf2db

① 1800万 TIGER 被转移到 0xe4070566a5034eca361876e653adf6a350206285 并保留在该地址当中

② 15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091 并保留在该地址当中

③ 1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571 并交付到不同的地址

④ 3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf 并交付到不同的地址

⑤ 200万被转移到 0x4ea66bfacec1a025d80e4df53071fd3d3a729318 并保留在该地址当中

资产去向

关于地址 0x151e0d1a58bfe8be721fc876adb252c9b58ce893 :

该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址 0x2b7f41d964f136138588998550841a2077471b5a

关于地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021 :

该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到 0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。

目前总计利润约为250万BSC-USD。

Rug Pull可疑交易

移除150万 BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220万 BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021

相关地址

Rug Pull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021

利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要 tokenomic 相关的文档,并且对其提出建议。

CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及Rug Pull相关的各种社群预警信息。

近期Rug Pull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
Gao的头像Gao
上一篇 2022年7月16日 下午6:29
下一篇 2022年7月16日 下午9:26

相关推荐

  • 解读Vitalik新作:ZK+Plasma改变Layer 2格局?

    Plasma 相当于一种侧链解决方案,会定期向主网同步默克尔状态数据,是一种数据和计算依赖主网的扩容方案。这样的话,2 层可以用非常中心化的方式,且设计非常复杂的账本模型来高效扩展,还能复用主网 vailidator 这些系统能力。

    2023年11月15日
    633
  • 解读信标层:Rollup网络安全与跨链转账的关键

    今天的 Rollups 作为链下交易执行器,并在 Rollup 和以太坊之间提供了一个“原生跨链桥”。我们将这个原生跨链桥称为 Enshrined 跨链桥。该跨链桥允许用户在以太坊上锁定一个资产,并在 Rollup 上铸造一个相同价值的封装资产;相反,当 Enshrined 跨链桥确信封装资产已在 Rollup 上燃烧时,则可以解锁来自以太坊的资产。

    2023年6月1日
    428
  • Optimism治理基金现状、潜在风险及解决方案

    鉴于 Optimism 强大的委托网络和活跃的社区,我们希望与社区分享我们有限研究的一些发现,以平衡对该类型报告的透明度,并强调了 Optimism 在继续发展其治理基金和授权基础设施中所拥有的一些机会。

    2022年8月30日
    803

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613