3月5日，CertiK安全團隊發現 OrdiZK精心策劃了一場退出騙局 。在這起事件中，詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。

該事件是2024年發生的第6起退出騙局。迄今為止，2024年退出騙局造成的總損失已超過 6400萬美元 。

事件概況

OrdiZK宣稱自己是以太坊網絡和比特幣網絡之間的隱私跨鏈橋。根據其已刪除公告，他們還聲稱能夠在Solana和Avalanche等其他網絡之間進行跨鏈。

該項目的部署者創建了兩個OZK代幣合約以及若幹個質押合約。部署者和金庫錢包的初始資金來自ChangeNOW，部署者接收資金後將其存入FixFloat。目前，我們還無法具體識別資金來源地址的身份。

OrdiZK的項目名稱囊括當前兩大行業熱點，十分吸引眼球。項目上线後，項目方通過 宣傳高額回報 來吸引用戶參與。在OrdiZK已刪除的一篇公告中我們可以看到，他們宣稱OZK的質押年化收益達到了 誇張的321.8% 。

騙局時間线

2月21日，OrdiZK通過其X账戶聲稱，他們將把合約遷移至V2，新合約將於2月26日創建，用戶可以在3月4日之前進行遷移。

研究該遷移機制後發現，當用戶調用“遷移”功能時， 他們的V1 OZK代幣將轉移到部署者錢包 （後來標記為Fake_Phishing323133），之後會獲得V2 OZK代幣。案例見下圖：

這次遷移的實質性後果是部署者地址开始囤積大量OZK代幣。值得注意的是，這次遷移是OrdiZK項目上线後不久就宣布的，官方號稱這次遷移是為了解決審計中發現的一個小錯誤。

遷移截止後的3月5日，OrdiZK部署者以35.65 ETH（約13.4萬美元）的價格從舊合約中出售了4.89億個OZK， 導致了高達98%的價格滑點 。

當時，用戶們還未必意識到自己已經成為騙局受害者。因為按照項目官方的消息，售出舊代幣後的流動性應該會添加到新代幣合約中。

然而，這些資金並未從V1合約中添加到V2的流動性池中， 而是保留在了部署者的錢包中 。

3月5日，在出售V1代幣後的12小時內，部署者又以57.64 ETH（約21.4萬美元）出售了新合約中的4.54億個OZK，在OZK V2流動性池內造成98%的滑點。

隨後，部署者兩次調用了EmergencyWithdraw函數，從OZK質押合約中分別提取了57.68 ETH和0.90 ETH。

除了兩次拋售和緊急提取質押之外，部署者還在項目在线期間積極囤積交易手續費。

據CertiK安全團隊估計，OrdiZK在此次退出騙局中通過以上多種方式造成的損失 約為140萬美元 。

資金動向

OrdiZK還有兩個額外的項目錢包地址、一個營銷錢包和一個財務錢包。1月12日，營銷錢包被注入70.5 ETH的資金，目前仍持有46.66 ETH。金庫錢包於1月15日獲得了75 ETH的資金注入，用於創建質押合約，目前錢包中仍持有70ETH。

該項目當前錢包中總共持有 約147萬美元 的資產，具體情況如下：

ozk部署者：277.89 ETH（約1,037,125美元）

ozk-treasury.eth：70.59 ETH（約263,482美元）

ozk-marketing.eth：46.66 ETH（約173,899美元）

寫在最後

除去造成5650萬美元損失的BitForex事件， OrdiZK退出騙局是今年造成損失最大的跑路事件 。隨着ERC-404等創新實驗性標准的出現以及比特幣生態的熱度達到歷史新高，我們可能會在2024年看到更多影響重大的退出騙局。

CertiK將繼續監控此次騙局的後續進展，並在未來繼續為大家帶來最新安全監控動態，幫助社區時刻保持警惕，守衛行業安全。

如需，大家可在 CertiK SkyInsights 中繼續關注OrdiZK退出騙局的信息與後續詐騙團夥的資金動態。