北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認Forest Tiger Pro項目為欺詐項目。
該平台聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平台”,卻從其社區拿走了價值約250萬美元的資產,並聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最後,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
Rug Pull 證據
-
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021
-
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為Rug Pull地址:
① 操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893
a. 將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58
b. 在交易中移除150萬BSC-USD的流動性 0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
c. 將BSC-USD換成TIGER 0x151e0d1a58bfe8be721fc876adb252c9b58ce893
② 19萬TIGER被轉移到如下地址並燒毀 0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③ 19萬TIGER被轉移到如下地址並持續存於該地址當中 0xe15105cf27cc36cfdf77d732694cb25348c6c713
④ 地址0xff494edf630fc0c4c9f44cb13eb929d494d46021 在資金池中添加了260萬BSC-USD的流動資金
a. 交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504 添加了150萬BSC-USD
b. 交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70 添加了50萬BSC-USD
c. 交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f 添加了60萬BSC-USD
⑤ 地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金 0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
-
地址 0xb526138727ca48726970b73b9adf9781faaaf2db
① 1800萬TIGER 被轉移到 0xe4070566a5034eca361876e653adf6a350206285 並保留在該地址當中
② 15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091 並保留在該地址當中
③ 1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571 並交付到不同的地址
④ 3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf 並交付到不同的地址
⑤ 200萬被轉移到 0x4ea66bfacec1a025d80e4df53071fd3d3a729318 並保留在該地址當中
資產去向
-
關於地址 0x151e0d1a58bfe8be721fc876adb252c9b58ce893 :
該地址初始資金為100萬BSC-USD,並作為流動資金加入。隨後移除了流動性,並將130萬BSC-USD發送到地址 0x2b7f41d964f136138588998550841a2077471b5a
-
關於地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021 :
該地址將TIGER代幣換成了280萬BSC-USD,並將其中的260萬BSC-USD作為流動資金加入池中。最後,將220萬BSC-USD發送到 0x2b7f41d964f136138588998550841a2077471b5a並移除流動性。
目前總計利潤約為250萬BSC-USD。
Rug Pull可疑交易
-
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
-
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
-
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
Rug Pull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最後
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic 相關的文檔,並且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責製文化的必要性。這也是為什麼CertiK主張對項目團隊進行KYC團隊背景調查,並在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已於第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及Rug Pull相關的各種社群預警信息。
近期Rug Pull攻擊高發,加密項目方及用戶們應提高相關警惕並及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,並且檢查自己的項目中是否存在類似問題。
