ホームページ  >  記事  >  Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

WBOY
WBOY転載
2024-03-14 19:37:05608ブラウズ

3 月 5 日、CertiK セキュリティ チームは、OrdiZK が出口詐欺を画策したことを発見しました。この事件では、詐欺師らは取引手数料の買い占め、悪質な販売、管理権の悪用などの手法を用いて、ユーザー資金約140万ドルを盗んだ。

この事件は、2024年に発生した6件目の出国詐欺です。現在までに、2024 年出口詐欺による損失総額は 6,400 万ドルを超えています。

イベント概要

OrdiZKは、イーサリアムネットワークとビットコインネットワーク間のプライバシークロスチェーンブリッジであると主張しています。その後削除された発表によれば、彼らはまた、Solana や Avalanche などの他のネットワーク間のクロスチェーン操作を可能にすると主張していました。

プロジェクトのデプロイヤーは、2 つの OZK トークン契約と複数のプレッジ契約を確立しました。初期資金は ChangeNOW から調達され、デプロイ担当者はそれを FixFloat に入金します。現在、資金の出所アドレスを正確に確認することができておりません。

OrdiZK のプロジェクト名は、現在業界で注目を集めている 2 つのスポットをカバーしており、幅広い注目を集めています。プロジェクト開始後は、高いリターンを訴求することでユーザーの参加意欲を高めます。その後削除された発表の中で、彼らはOZKのステーキングの年率リターンが321.8%にも達し、これは驚くべき数字であると主張した。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

詐欺タイムライン

OrdiZK は、2 月 21 日に X アカウントを通じて、契約を V2 バージョンに移行する予定であると発表しました。新しい契約は2月26日に開始される予定で、ユーザーは3月4日まで移行できるようになる。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

移行メカニズムを調査した結果、ユーザーが「移行」関数を呼び出すと、V1 OZK トークンがデプロイヤ ウォレット (後に Fake_Phishing323133 としてマークされる) に転送されることがわかりました。 , V2 OZKトークンは後ほど取得します。以下のケースを参照してください:

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

#この移行の重大な結果は、デプロイヤー アドレスに大量の OZK トークンが蓄積され始めたことです。この移行は OrdiZK プロジェクトがオンラインになった直後に発表されたことは注目に値しますが、当局者はこの移行は監査中に発見された小さなエラーを解決するためであると主張しました。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

移行期限後の 3 月 5 日、OrdiZK デプロイヤーは古い契約から 4 億 8,900 万 OZK を 35.65 ETH (約 134,000 ドル) の価格で売却し、その結果、 98%まで。

その時点では、ユーザーは自分が詐欺の被害者になったことに気づいていなかったのかもしれません。プロジェクトの公式ニュースによると、古いトークンを売却した後の流動性は新しいトークン契約に追加される必要があるためです。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

ただし、これらの資金は V1 コントラクトから V2 の流動性プールに追加されず、デプロイヤーのウォレットに残りました。

3 月 5 日、V1 トークンの販売後 12 時間以内に、導入者は新しい契約でさらに 4 億 5,400 万 OZK を 57.64 ETH (約 214,000 ドル) で OZK V2 流動性で売却しました。プールにより 98% のスリッページが発生しました。 。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

その後、デプロイヤは EmergencyWithdraw 関数を 2 回呼び出し、OZK プレッジ契約からそれぞれ 57.68 ETH と 0.90 ETH を引き出しました。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

2 件の売却と誓約金の緊急撤回に加えて、導入担当者はプロジェクトがオンライン中に積極的に取引手数料を貯め込みました。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

CertiK セキュリティ チームの推定によると、上記の手口によるこの出口詐欺における OrdiZK の損失は約 140 万米ドルでした。

資金動向

OrdiZK には、マーケティング ウォレットと財務ウォレットという 2 つの追加のプロジェクト ウォレット アドレスもあります。 1 月 12 日に、70.5 ETH がマーケティング ウォレットに注入され、まだ 46.66 ETH が保持されています。 1 月 15 日にトレジャリーウォレットには 75 ETH の資本注入が行われ、これは質権契約の作成に使用され、現在もウォレットに 70 ETH が保持されています。

プロジェクトは現在、ウォレットに合計約 147 万米ドルの資産を保持しています。詳細は次のとおりです:

ozk デプロイヤー: 277.89 ETH (約 1,037,125 米ドル)

ozk- treasury.eth: 70.59 ETH (約 $263,482)

ozk-marketing.eth: 46.66 ETH (約 $173,899)

最後に書きました

削除の結果、5,650 万ドルが発生 損失を出した BitForex 事件と OrdiZK 離脱詐欺は、今年最大の損失です。 ERC-404 などの革新的な実験標準の出現とビットコイン エコシステムの人気が史上最高値に達していることにより、2024 年にはさらに大きな影響を与える出口詐欺が発生する可能性があります。

CertiK は、この詐欺のその後の進行を監視し続け、コミュニティが警戒を続けて業界のセキュリティを守ることができるよう、今後も最新のセキュリティ監視の開発を提供していきます。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

必要に応じて、CertiK SkyInsights で OrdiZK の出口詐欺情報とその後の詐欺グループの財務動向に引き続き注意を払うことができます。

Web3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明

以上がWeb3 セキュリティ警告丨「ホットスポット」にご注意ください:OrdiZK 離脱詐欺の詳細説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はpanewslab.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。