“蹭熱點”須謹慎:詳解OrdiZK退出騙局
3月5日,CertiK安全團隊發現 OrdiZK精心策劃了一場退出騙局 。在這起事件中,詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。
該事件是2024年發生的第6起退出騙局。迄今為止,2024年退出騙局造成的總損失已超過 6400萬美元 。
事件概況
OrdiZK宣稱自己是以太坊網絡和比特幣網絡之間的隱私跨鏈橋。根據其已刪除公告,他們還聲稱能夠在Solana和Avalanche等其他網絡之間進行跨鏈。
該項目的部署者創建了兩個OZK代幣合約以及若幹個質押合約。部署者和金庫錢包的初始資金來自ChangeNOW,部署者接收資金後將其存入FixFloat。目前,我們還無法具體識別資金來源地址的身份。
OrdiZK的項目名稱囊括當前兩大行業熱點,十分吸引眼球。項目上线後,項目方通過 宣傳高額回報 來吸引用戶參與。在OrdiZK已刪除的一篇公告中我們可以看到,他們宣稱OZK的質押年化收益達到了 誇張的321.8% 。
騙局時間线
2月21日,OrdiZK通過其X账戶聲稱,他們將把合約遷移至V2,新合約將於2月26日創建,用戶可以在3月4日之前進行遷移。
研究該遷移機制後發現,當用戶調用“遷移”功能時, 他們的V1 OZK代幣將轉移到部署者錢包 (後來標記為Fake_Phishing323133),之後會獲得V2 OZK代幣。案例見下圖:
這次遷移的實質性後果是部署者地址开始囤積大量OZK代幣。值得注意的是,這次遷移是OrdiZK項目上线後不久就宣布的,官方號稱這次遷移是為了解決審計中發現的一個小錯誤。
遷移截止後的3月5日,OrdiZK部署者以35.65 ETH(約13.4萬美元)的價格從舊合約中出售了4.89億個OZK, 導致了高達98%的價格滑點 。
當時,用戶們還未必意識到自己已經成為騙局受害者。因為按照項目官方的消息,售出舊代幣後的流動性應該會添加到新代幣合約中。
然而,這些資金並未從V1合約中添加到V2的流動性池中, 而是保留在了部署者的錢包中 。
3月5日,在出售V1代幣後的12小時內,部署者又以57.64 ETH(約21.4萬美元)出售了新合約中的4.54億個OZK,在OZK V2流動性池內造成98%的滑點。
隨後,部署者兩次調用了EmergencyWithdraw函數,從OZK質押合約中分別提取了57.68 ETH和0.90 ETH。
除了兩次拋售和緊急提取質押之外,部署者還在項目在线期間積極囤積交易手續費。
據CertiK安全團隊估計,OrdiZK在此次退出騙局中通過以上多種方式造成的損失
約為140萬美元
。
資金動向
OrdiZK還有兩個額外的項目錢包地址、一個營銷錢包和一個財務錢包。1月12日,營銷錢包被注入70.5 ETH的資金,目前仍持有46.66 ETH。金庫錢包於1月15日獲得了75 ETH的資金注入,用於創建質押合約,目前錢包中仍持有70ETH。
該項目當前錢包中總共持有 約147萬美元 的資產,具體情況如下:
ozk部署者:277.89 ETH(約1,037,125美元)
ozk-treasury.eth:70.59 ETH(約263,482美元)
ozk-marketing.eth:46.66 ETH(約173,899美元)
寫在最後
除去造成5650萬美元損失的BitForex事件, OrdiZK退出騙局是今年造成損失最大的跑路事件 。隨着ERC-404等創新實驗性標准的出現以及比特幣生態的熱度達到歷史新高,我們可能會在2024年看到更多影響重大的退出騙局。
CertiK將繼續監控此次騙局的後續進展,並在未來繼續為大家帶來最新安全監控動態,幫助社區時刻保持警惕,守衛行業安全。
如需,大家可在 CertiK SkyInsights 中繼續關注OrdiZK退出騙局的信息與後續詐騙團夥的資金動態。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
24H熱門幣種與要聞 | Michael Saylor發布數字資產框架提案;Azuki疑似即將發幣(12.23)
24 H 熱門幣種 1、CEX 熱門幣種 CEX 成交額 Top 10 及 24 小時漲跌幅: B...
CertiK
文章數量
18粉絲數
0