北京時間2022年7月25日,CertiK安全團隊監測到去中心化交易所Teddy Doge的一個管理員地址向100多個地址發送了超過3000萬個TEDDY(Teddy Doge原生代幣)。
這些地址隨後將TEDDY交易為BNB、BUSD和WBNB,發送至一個外部擁有賬戶(EOA),再轉移到幣安,這個資金流失的過程持續了至少一年。
事件概述
回顧去年的相關交易,我們可以發現該項目共計獲取了11,371.37枚BNB、2,066,205枚BSC-USD以及123,577枚BUSD和4.5枚WBNB,總獲利超過490萬美元。
與典型的Rug Pull快速欺詐項目——實施一系列詐騙隨後立刻卷錢跑路等行為不同,我們曾經提到的Soft Rug Pull也就是「軟Rug Pull」作為慢性隱秘的欺詐形式,在不斷騙取錢財的同時,還依然會表面保持著項目運營的假象。
Teddy Doge的情況就是如此。即使代幣暴跌,該項目Telegram管理員John | [teddy doge]仍在繼續鼓勵投資者繼續投資該項目。
之後,這位管理員將其資金流失的原因歸因於“不確定是我們的跨鏈橋的錯誤,還是開發者錢包洩露”。
但CertiK安全團隊經過對事件和資金流動的分析後發現,這兩個「鍋」均不成立。
寫在最後
長達一年以上的騙局,簡直是一次可被載入加密史冊的欺詐行為。
這樣的事件也為我們上了嚴肅的一課:投資者在尋求投資時,對項目進行全方位的調查必不可少。
對比不同項目對其團隊信息的態度,我們也可以輕易得出「誰心中有鬼」的結論——欺詐項目往往努力營造出一副神秘感,他們迴避一切與創始團隊及關鍵成員信息的話題。
這就是為什麼投資者在將自己的資產交給陌生項目時,應保證已檢查了該項目是否通過KYC項目背景調查的原因。除此之外,安全審計也可作為評判項目欺詐風險性的指標。
CertiK安全專家認為:“像這樣的突發事件再一次突出了建立Web3.0項目透明度和問責制的必要性。對項目開發及創始團隊進行嚴格的KYC驗證,是建立社區信任和幫助投資者規避欺詐的最佳方式。”
