免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报
    logo
    搜索
    金色财经中国版App下载 Android & iPhone

    CertiK首发 | 注意:Shade Inu Token已被确认为恶意欺诈项目

    CertiK中文社区

    刚刚

    cX3YRobWSTcxmA9g670urgUjOrhEG2V8XfB37L0z.png

    北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的Shade Inu Token项目部署者从流动性池中移除大量的流动性。

    该假冒的Shade Inu Token部署者移除了大约10.1万美元(424 BNB)的流动性。

    经过调查,上述Shade Inu Token被认定是骗局,此项目推出了假的Shade Inu Token,以最初的200 BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元(224 BNB)

    欺诈步骤

    ① 欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的Shade Inu Token合约。

    (我们在推特上发现了另一个名为Shade Inu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )

    ② 在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。

    VSfxNDt7sdgiQt7HkH2lce3jZtL00uDYj1rtwrjY.png

    ③ SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。

    XtIWvnYN7EDtnpuG96971jKrCBI6u8Sfnt35Cznt.png

    ④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向Pancake WBNB/SadeIT交易对添加了200 BNB和3亿SadeIT。

    3XzvWUzWpwmvC99Jtcqck91WnsGtLy9q4WuV9APe.png

    ⑤ 2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer()函数出售了40亿SadeIT(价值292 BNB)。

    ⑥ 2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer()函数又卖出约979万亿(979,114,080,000,000 ) SadeIT(价值132 BNB)。

    ⑦ 欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

    欺诈者地址

    欺诈者(ShadeInu Token部署者)地址:

    https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

    持有利润的账户:

    https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

    Shade Inu Token合约地址:

    https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

    Pancake流动性池交易对(WBNB/SadeIT):

    https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

    Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

    https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

    流动性添加 tx::

    https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

    资产去向

    欺诈者共计获取了424 BNB。

    但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元(224 BNB)。  

    该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。

    写在最后

    transfer()函数不同于标准ERC20 transfer(),该次事件可通过安全审计发现相关风险。

    攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。

    jinse.cn 2
    好文章,需要你的鼓励
    jinse.cn 2
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > CertiK中文社区 > CertiK首发 | 注意:Shade Inu Token已被确认为恶意欺诈项目

    CertiK中文社区

    企业专栏

    374 文章   2112.4万 浏览
    +关注 微信公众号

    CertiK中文社区

    阅读更多

    24小时热文

    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部