PUL:监守自盗Rug Pull再现Day Of Defeat代币价格跳水94.68%-ODAILY

北京时间2022年5月6日凌晨3:30,CertiK安全技术团队监测到DayOfDefeat(DOD)项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的RugPull风险。

目前该项目总计损失约135万美元,涉事地址为:

0x2cbfda0600f26514b5715875aa4b273bf5edc775

0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0

Uniswap成立Uniswap基金会的提案已获通过,将向DAO财库申请7400万美元拨款:8月24日消息,据官网信息显示,Uniswap成立Uniswap基金会的提案已获通过,该基金会旨在支持协议内的开源开发和社区治理。基金会成立后,将向DAO财库申请7400万美元,其中1400万美元的资金将用于支持基金会的团队,6000万美元将用于开发者赠款。[2022/8/24 12:44:49]

这些代币现在正在被偷换/交易成BNB和其他资产,并且被存放在通过交易与DOD"M"和"A"钱包相关的上述地址中。

DeFi平台BadgerDAO披露被盗1.2亿美元细节:12月11日消息,在本周的一篇博客文章中,DeFi平台BadgerDAO 披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO 表示,12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。

黑客最终窃取了 1.2亿美元的资金,但其中大约 900 万美元是可以追回的,因为这些资金是由黑客转移的,但尚未从獾的金库中取出。

Badger 此后修补了 Cloudflare 漏洞,更新了 Cloudfare 的帐户密码,并在可能的情况下删除或更新了 API 密钥。

Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一漏洞,并正在与两家公司以及美国和加拿大的当局合作,以追回任何可能的资金。

此前报道,去中心化组织BadgerDAO遭受黑客攻击,损失达1.2亿美元,包括约2,100枚BTC和151枚ETH。(coindesk)[2021/12/11 7:32:02]

下文CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨防RugPull!

ShoeFy完成365万美元融资,DuckDao等参投:10月13日消息,去中心化项目ShoeFy完成365万美元融资,DuckDao、MoonWhale、ExNetwork、AU21、Basics Capital等参投。据悉,ShoeFy平台结合了NFT)和FT,为NFT增加了新的实用程序层。(NewsBTC)[2021/10/13 20:25:57]

欺诈者地址

DayofDefeat代币地址:

https://bscscan.com/token/0xc709878167ed069aea15fd0bd4e9758ceb4da193

DoD代币的RugPull地址:

RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775

M:0xe0541091e68cae9bebc988b6a642beb039e8ba0a

RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0

A:0xd9b8f8a4602047c67f99cd11a6e1671819446db3

RugPull操作步骤

以RugPull地址为例:0x2cbfda0600f26514b5715875aa4b273bf5edc775

1.tax地址向地址0x2cbf发送8,881,133,116,766DoD代币:0x8e204d1a1a726b0e75fc0a0118d2987938428a6e2eccf3f5923f1bddc7c3e990。

2.地址0x2cbf在DoD-BNB池中将DoD代币换成BNB。

合约漏洞分析

A地址和M地址是DOD项目预先设立好的tax地址:

每次转账时,tax都将被转移到A和M地址:

大量的DOD代币积累在A和M的账户中,而这两个tax地址均为EOA。

资金追踪

RugPull地址①:0x2cbfda0600f26514b5715875aa4b273bf5edc775

收到约3190.9BNB,价值约120万美元。

RugPull地址②:0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0

收到约151,344.7616USDT,价值约15万美元。

总计135万美元。

写在最后

RugPull事件高发,用户们应提高相关警惕并关注合约代码的审计结果。

本次事件的预警已于第一时间在CertiK官方预警推特进行了播报

除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

作为区块链安全领域的领军者,CertiK致力于提高加密货币、DeFi以及Web3.0

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XLM数字资产:如何托管数字资产-ODAILY

2021年,数字资产市场快速扩张,总价值飙升至超过2万亿美元。然而,同年,犯罪分子利用监管弱点从不断扩大的生态系统中吸走了创纪录的140亿美元.

[0:78ms0-3:653ms