關於地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021 :
該地址將TIGER代幣換成了280萬BSC-USD,並將其中的260萬BSC-USD作爲流動資金加入池中。最後,將220萬BSC-USD發送到 0x2b7f41d964f136138588998550841a2077471b5a並移除流動性。
目前總計利潤約爲250萬BSC-USD。
Rug Pull可疑交易
移除150萬 BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬 BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
Rug Pull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最後
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。爲緩解該問題,CertiK工程師會去向客戶索要 tokenomic 相關的文檔,並且對其提出建議。
CertiK安全團隊認爲:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是爲什么CertiK主張對項目團隊進行KYC團隊背景調查,並在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已於第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及Rug Pull相關的各種社群預警信息。
近期Rug Pull攻擊高發,加密項目方及用戶們應提高相關警惕並及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,並且檢查自己的項目中是否存在類似問題。