Web3-Sicherheitswarnung: Seien Sie vorsichtig mit „Hot Spots“: Ausführliche Erklärung des OrdiZK-Exit-Betrugs

Am 5. März entdeckte das CertiK-Sicherheitsteam, dass OrdiZK einen Exit-Betrug inszeniert hatte. Bei diesem Vorfall nutzten die Betrüger Methoden wie das Horten von Transaktionsgebühren, böswilligen Verkauf und den Missbrauch von Verwaltungsrechten, um Benutzergelder in Höhe von etwa 1,4 Millionen US-Dollar zu stehlen.

Bei diesem Vorfall handelt es sich um den sechsten Exit-Betrug im Jahr 2024. Bis heute haben die Gesamtverluste durch Exit-Betrügereien im Jahr 2024 64 Millionen US-Dollar überschritten.

Veranstaltungsübersicht

OrdiZK behauptet, eine datenschutzübergreifende Cross-Chain-Brücke zwischen dem Ethereum-Netzwerk und dem Bitcoin-Netzwerk zu sein. Laut ihrer inzwischen gelöschten Ankündigung behaupteten sie auch, kettenübergreifende Operationen zwischen anderen Netzwerken wie Solana und Avalanche zu ermöglichen.

Der Projektbereitsteller hat zwei OZK-Token-Verträge und mehrere Staking-Verträge abgeschlossen. Die anfängliche Finanzierung erfolgt durch ChangeNOW, die von den Bereitstellern bei FixFloat eingezahlt wird. Derzeit sind wir nicht in der Lage, die Identität der Quelladresse der Gelder genau zu bestätigen.

Der Projektname von OrdiZK deckt zwei aktuelle Branchen-Hotspots ab und hat große Aufmerksamkeit erregt. Nach dem Start des Projekts werden Nutzer durch die Förderung hoher Renditen zur Teilnahme animiert. In einer inzwischen gelöschten Ankündigung behaupteten sie, dass die jährliche Einsatzrendite von OZK bis zu 321,8 % beträgt, was eine beeindruckende Zahl ist.

Scam Timeline

OrdiZK gab am 21. Februar über sein X-Konto bekannt, dass sie planen, den Vertrag auf die V2-Version zu migrieren. Der neue Vertrag wird voraussichtlich am 26. Februar in Kraft treten und Benutzern die Migration bis zum 4. März ermöglichen.

Nach der Untersuchung des Migrationsmechanismus haben wir herausgefunden, dass, wenn Benutzer die Funktion „Migrieren“ aufrufen, ihre V1-OZK-Tokens in die Deployer-Wallet übertragen werden (später als Fake_Phishing323133 bezeichnet) und anschließend V2-OZK-Tokens erhalten. Siehe den folgenden Fall:

Die wesentliche Konsequenz dieser Migration besteht darin, dass die Deployer-Adresse begann, eine große Menge an OZK-Tokens zu horten. Es ist erwähnenswert, dass diese Migration kurz nach der Online-Schaltung des OrdiZK-Projekts angekündigt wurde. Beamte behaupteten, dass diese Migration einen kleinen Fehler beheben sollte, der während der Prüfung entdeckt wurde.

Am 5. März nach Ablauf der Migrationsfrist verkauften OrdiZK-Bereitsteller 489 Millionen OZK aus dem alten Vertrag zu einem Preis von 35,65 ETH (ca. 134.000 US-Dollar), was zu einem Preisverfall von bis zu 98 % führte.

Zu diesem Zeitpunkt war den Nutzern möglicherweise noch nicht klar, dass sie Opfer eines Betrugs geworden waren. Denn laut offiziellen Nachrichten aus dem Projekt soll die Liquidität nach dem Verkauf der alten Token dem neuen Token-Vertrag hinzugefügt werden.

Diese Mittel werden jedoch nicht aus dem V1-Vertrag zum Liquiditätspool von V2 hinzugefügt, sondern verbleiben im Wallet des Bereitstellers.

Am 5. März, innerhalb von 12 Stunden nach dem Verkauf der V1-Token, verkaufte der Bereitsteller weitere 454 Millionen OZK im neuen Vertrag für 57,64 ETH (ca. 214.000 US-Dollar), was zu einem Verlust von 98 % des OZK V2-Liquiditätspools führte.

Anschließend rief der Bereitsteller die EmergencyWithdraw-Funktion zweimal auf und zog 57,68 ETH bzw. 0,90 ETH aus dem OZK-Verpfändungsvertrag ab.

Neben zwei Ausverkäufen und Notrückzügen von Zusagen haben die Betreiber auch aktiv Transaktionsgebühren gehortet, während das Projekt online war.

Nach Schätzung des CertiK-Sicherheitsteams beliefen sich die Verluste von OrdiZK durch die oben genannten verschiedenen Methoden bei diesem Exit-Betrug auf etwa 1,4 Millionen US-Dollar.

Funding Movement

OrdiZK verfügt außerdem über zwei zusätzliche Projekt-Wallet-Adressen, ein Marketing-Wallet und ein Finanz-Wallet. Am 12. Januar wurden 70,5 ETH in das Marketing-Wallet eingespeist, und es enthält immer noch 46,66 ETH. Das Treasury Wallet erhielt am 15. Januar eine Kapitalzuführung von 75 ETH, die zur Erstellung des Pfandvertrags verwendet wurde, und hält derzeit noch 70 ETH im Wallet.

Das Projekt hält derzeit insgesamt etwa 1,47 Millionen US-Dollar an Vermögenswerten in seiner Brieftasche, wie folgt:

ozk-Deployer: 277,89 ETH (ungefähr 1.037.125 $)

ozk-treasury.eth: 70,59 ETH (ungefähr 263.482 $)

ozk - marketing.eth: 46,66 ETH (ungefähr 173.899 US-Dollar)

Am Ende geschrieben

Mit Ausnahme des BitForex-Vorfalls, der einen Verlust von 56,5 Millionen US-Dollar verursachte, ist der OrdiZK-Exit-Betrug der größte Verlust in diesem Jahr. Mit dem Aufkommen innovativer experimenteller Standards wie ERC-404 und der Popularität des Bitcoin-Ökosystems, die ein Allzeithoch erreicht, werden wir im Jahr 2024 möglicherweise weitere schwerwiegende Exit-Betrügereien erleben.

CertiK wird den weiteren Fortschritt dieses Betrugs weiterhin überwachen und Sie auch in Zukunft über die neuesten Entwicklungen im Bereich der Sicherheitsüberwachung informieren, um der Community dabei zu helfen, wachsam zu bleiben und die Sicherheit der Branche zu gewährleisten.

Bei Bedarf können Sie weiterhin auf die Informationen über den Rückzug von OrdiZK aus dem Betrug und die anschließenden Finanztrends der Betrugsgruppe in CertiK SkyInsights achten.

Das obige ist der detaillierte Inhalt vonWeb3-Sicherheitswarnung: Seien Sie vorsichtig mit „Hot Spots“: Ausführliche Erklärung des OrdiZK-Exit-Betrugs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!