Amaran Keselamatan Web3丨Berhati-hati dengan "tempat panas": Penjelasan terperinci tentang penipuan keluar OrdiZK

Pada 5 Mac, pasukan keselamatan CertiK mendapati bahawa OrdiZK merancang penipuan keluar. Dalam kejadian ini, penipu menggunakan kaedah seperti menyorok yuran transaksi, penjualan berniat jahat dan menyalahgunakan hak pengurusan untuk mencuri kira-kira AS$1.4 juta dana pengguna.

Insiden ini merupakan exit scam ke-6 yang berlaku pada tahun 2024. Sehingga kini, jumlah kerugian daripada penipuan keluar 2024 telah melebihi $64 juta.

Gambaran Keseluruhan Acara

OrdiZK mendakwa sebagai jambatan silang rantaian privasi antara rangkaian Ethereum dan rangkaian Bitcoin. Mereka juga mendakwa membolehkan operasi rantaian silang antara rangkaian lain seperti Solana dan Avalanche, menurut pengumuman mereka yang telah dipadamkan sejak itu.

Pengguna projek telah mewujudkan dua kontrak token OZK dan beberapa kontrak taruhan. Pembiayaan awal datang daripada ChangeNOW, yang mana pelaksana mendepositkan ke dalam FixFloat. Pada masa ini, kami tidak dapat mengesahkan identiti alamat sumber dana dengan tepat.

Nama projek OrdiZK merangkumi dua kawasan hangat industri semasa dan telah menarik perhatian meluas. Selepas projek itu dilancarkan, pengguna akan tertarik untuk mengambil bahagian melalui publisiti dan pulangan yang tinggi. Dalam pengumuman yang dipadamkan sejak itu, mereka mendakwa bahawa pulangan tahunan yang dipertaruhkan OZK adalah setinggi 321.8%, yang merupakan angka yang mengagumkan.

Garis Masa Penipuan

OrdiZK mengumumkan pada 21 Februari melalui akaun X mereka bahawa mereka merancang untuk memindahkan kontrak ke versi V2. Kontrak baharu itu dijangka dilancarkan pada 26 Februari dan akan membolehkan pengguna berhijrah sehingga 4 Mac.

Selepas meneliti mekanisme migrasi, kami mendapati bahawa apabila pengguna memanggil fungsi "hijrah", token V1 OZK mereka akan dipindahkan ke dompet pengerahan (kemudian dilabel Fake_Phishing323133), selepas itu mereka akan menerima token V2 OZK. Kes ini ditunjukkan dalam gambar di bawah:

Akibat besar daripada penghijrahan ini ialah alamat penyerahan mula mengumpul sejumlah besar token OZK. Perlu diingat bahawa penghijrahan ini diumumkan sejurus selepas projek OrdiZK disiarkan dalam talian. Pegawai mendakwa bahawa penghijrahan ini adalah untuk menyelesaikan kesilapan kecil yang ditemui semasa audit.

Pada 5 Mac selepas tarikh akhir penghijrahan, penyerah OrdiZK menjual 489 juta OZK daripada kontrak lama pada harga 35.65 ETH (kira-kira $134,000), mengakibatkan kemerosotan harga sehingga 98%.

Pada masa itu, pengguna mungkin tidak menyedari bahawa mereka telah menjadi mangsa penipuan. Kerana menurut berita rasmi daripada projek itu, kecairan selepas menjual token lama harus ditambah kepada kontrak token baharu.

Walau bagaimanapun, dana ini tidak ditambahkan daripada kontrak V1 kepada kumpulan kecairan V2, tetapi kekal dalam dompet pengerahan.

Pada 5 Mac, dalam masa 12 jam selepas penjualan token V1, pengagih menjual 454 juta OZK lagi dalam kontrak baharu untuk 57.64 ETH (kira-kira $214,000), menyebabkan 98% daripada kumpulan kecairan OZK V2 tergelincir.

Seterusnya, pelaksana memanggil fungsi EmergencyWithdraw dua kali dan masing-masing mengeluarkan 57.68 ETH dan 0.90 ETH daripada kontrak ikrar OZK.

Selain dua penjualan dan penarikan balik ikrar kecemasan, penyelenggara juga secara aktif menyorok yuran transaksi semasa projek itu dalam talian.

Menurut anggaran pasukan keselamatan CertiK, kerugian OrdiZK melalui pelbagai kaedah di atas dalam penipuan keluar ini adalah kira-kira AS$1.4 juta.

Funding Movement

OrdiZK juga mempunyai dua alamat dompet projek tambahan, dompet pemasaran dan dompet kewangan. Pada 12 Januari, 70.5 ETH telah disuntik ke dalam dompet pemasaran, dan ia masih memegang 46.66 ETH. Dompet perbendaharaan menerima suntikan modal sebanyak 75 ETH pada 15 Januari, yang digunakan untuk membuat kontrak ikrar, dan pada masa ini masih memegang 70 ETH dalam dompet.

Projek pada masa ini memegang sejumlah lebih kurang $1.47 juta aset dalam dompetnya, seperti berikut:

ozk deployer: 277.89 ETH (kira-kira $1,037,125)

ozk-treasury,

TH70.89 ETH (kira-kira $1,037,125)

ozk- marketing.eth: 46.66 ETH (kira-kira $173,899)

Ditulis pada penghujung

Tidak termasuk insiden BitForex yang menyebabkan kerugian sebanyak 56.5 juta dolar AS, penipuan keluar OrdiZK adalah acara melarikan diri yang merugikan terbesar tahun ini. Dengan kemunculan piawaian percubaan yang inovatif seperti ERC-404 dan populariti ekosistem Bitcoin mencapai tahap tertinggi sepanjang masa, kita mungkin melihat lebih banyak penipuan keluar berimpak tinggi pada tahun 2024.

CertiK akan terus memantau perkembangan seterusnya penipuan ini dan akan terus membawakan kepada anda perkembangan pemantauan keselamatan terkini pada masa hadapan untuk membantu komuniti terus berwaspada dan menjaga keselamatan industri.

Jika perlu, anda boleh terus memberi perhatian kepada maklumat tentang penarikan diri OrdiZK daripada penipuan dan aliran kewangan seterusnya kumpulan penipuan dalam CertiK SkyInsights.

Atas ialah kandungan terperinci Amaran Keselamatan Web3丨Berhati-hati dengan "tempat panas": Penjelasan terperinci tentang penipuan keluar OrdiZK. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!