3月5日,CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中,詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。
該事件是2024年發生的第6起退出騙局。迄今為止,2024年退出騙局造成的總損失已超過6,400萬美元。
事件概況
OrdiZK聲稱自己是以太坊網路和比特幣網路之間的隱私跨鏈橋。據他們已刪除的公告稱,他們還聲稱可以實現Solana和Avalanche等其他網路之間的跨鏈操作。
該專案的部署者已經建立了兩個OZK代幣合約和多個質押合約。初始資金來自ChangeNOW,部署者將這些資金存入了FixFloat。目前,我們尚無法準確確認資金的來源地址身分。
OrdiZK的專案名稱涵蓋了當前兩大產業熱點,引起了廣泛關注。專案上線後,透過宣傳高回報吸引用戶參與。在一篇已刪除的公告中,他們聲稱OZK的質押年化收益高達321.8%,這數字令人矚目。
OrdiZK在2月21日透過其X帳戶宣布,他們計劃將合約遷移到V2版本。新合約預計將於2月26日啟動,並允許用戶在3月4日之前進行遷移。
研究該遷移機制後發現,當用戶呼叫「遷移」功能時,他們的V1 OZK代幣將轉移到部署者錢包(後來標記為Fake_Phishing323133),之後會獲得V2 OZK代幣。案例見下圖:
這次遷移的實質後果是部署者地址開始囤積大量OZK代幣。值得注意的是,這次遷移是OrdiZK計畫上線後不久就宣布的,官方號稱這次遷移是為了解決審計中發現的一個小錯誤。
遷移截止後的3月5日,OrdiZK部署者以35.65 ETH(約13.4萬美元)的價格從舊合約中出售了4.89億個OZK,導致了高達98%的價格滑點。
當時,用戶們還未必意識到自己已經成為騙局受害者。因為根據該項目官方的消息,售出舊代幣後的流動性應該會添加到新代幣合約中。
然而,這些資金並未從V1合約中添加到V2的流動性池中,而是保留在了部署者的錢包中。
3月5日,在出售V1代幣後的12小時內,部署者又以57.64 ETH(約21.4萬美元)出售了新合約中的4.54億個OZK,在OZK V2流動性池內造成98%的滑點。
隨後,部署者兩次調用了EmergencyWithdraw函數,從OZK質押合約中分別提取了57.68 ETH和0.90 ETH。
除了兩次拋售和緊急提取質押之外,部署者還在專案在線期間積極囤積交易手續費。
根據CertiK安全團隊估計,OrdiZK在這次退出騙局中透過以上多種方式造成的損失約為140萬美元。
OrdiZK還有兩個額外的專案錢包地址、一個行銷錢包和一個財務錢包。 1月12日,行銷錢包被注入70.5 ETH的資金,目前仍持有46.66 ETH。金庫錢包於1月15日獲得了75 ETH的資金注入,用於創建質押合約,目前錢包中仍持有70ETH。
該專案目前錢包中總共持有約147萬美元的資產,具體情況如下:
ozk部署者:277.89 ETH(約1,037,125美元)
ozk- treasury.eth:70.59 ETH(約263,482美元)
ozk-marketing.eth:46.66 ETH(約173,899美元)
寫在最後
###除去造成5650萬美元損失的BitForex事件,OrdiZK退出騙局是今年造成損失最大的跑路事件。隨著ERC-404等創新實驗性標準的出現以及比特幣生態的熱度達到歷史新高,我們可能會在2024年看到更多影響重大的退出騙局。 ###CertiK將繼續監控這次騙局的後續進展,並在未來繼續為大家帶來最新安全監控動態,幫助社區時刻保持警惕,守衛行業安全。
如需,大家可在CertiK SkyInsights中繼續關注OrdiZK退出騙局的訊息與後續詐騙集團的資金動態。
以上是Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局的詳細內容。更多資訊請關注PHP中文網其他相關文章!