Web3安全警示丨「蹭熱點」須謹慎：詳解OrdiZK退出騙局

3月5日，CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中，詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。

該事件是2024年發生的第6起退出騙局。迄今為止，2024年退出騙局造成的總損失已超過6,400萬美元。

事件概況

OrdiZK聲稱自己是以太坊網路和比特幣網路之間的隱私跨鏈橋。據他們已刪除的公告稱，他們還聲稱可以實現Solana和Avalanche等其他網路之間的跨鏈操作。

該專案的部署者已經建立了兩個OZK代幣合約和多個質押合約。初始資金來自ChangeNOW，部署者將這些資金存入了FixFloat。目前，我們尚無法準確確認資金的來源地址身分。

OrdiZK的專案名稱涵蓋了當前兩大產業熱點，引起了廣泛關注。專案上線後，透過宣傳高回報吸引用戶參與。在一篇已刪除的公告中，他們聲稱OZK的質押年化收益高達321.8%，這數字令人矚目。

騙局時間軸

OrdiZK在2月21日透過其X帳戶宣布，他們計劃將合約遷移到V2版本。新合約預計將於2月26日啟動，並允許用戶在3月4日之前進行遷移。

研究該遷移機制後發現，當用戶呼叫「遷移」功能時，他們的V1 OZK代幣將轉移到部署者錢包（後來標記為Fake_Phishing323133），之後會獲得V2 OZK代幣。案例見下圖：

這次遷移的實質後果是部署者地址開始囤積大量OZK代幣。值得注意的是，這次遷移是OrdiZK計畫上線後不久就宣布的，官方號稱這次遷移是為了解決審計中發現的一個小錯誤。

遷移截止後的3月5日，OrdiZK部署者以35.65 ETH（約13.4萬美元）的價格從舊合約中出售了4.89億個OZK，導致了高達98%的價格滑點。

當時，用戶們還未必意識到自己已經成為騙局受害者。因為根據該項目官方的消息，售出舊代幣後的流動性應該會添加到新代幣合約中。

然而，這些資金並未從V1合約中添加到V2的流動性池中，而是保留在了部署者的錢包中。

3月5日，在出售V1代幣後的12小時內，部署者又以57.64 ETH（約21.4萬美元）出售了新合約中的4.54億個OZK，在OZK V2流動性池內造成98%的滑點。

隨後，部署者兩次調用了EmergencyWithdraw函數，從OZK質押合約中分別提取了57.68 ETH和0.90 ETH。

除了兩次拋售和緊急提取質押之外，部署者還在專案在線期間積極囤積交易手續費。

根據CertiK安全團隊估計，OrdiZK在這次退出騙局中透過以上多種方式造成的損失約為140萬美元。

資金動向

OrdiZK還有兩個額外的專案錢包地址、一個行銷錢包和一個財務錢包。 1月12日，行銷錢包被注入70.5 ETH的資金，目前仍持有46.66 ETH。金庫錢包於1月15日獲得了75 ETH的資金注入，用於創建質押合約，目前錢包中仍持有70ETH。

該專案目前錢包中總共持有約147萬美元的資產，具體情況如下：

ozk部署者：277.89 ETH（約1,037,125美元）

ozk- treasury.eth：70.59 ETH（約263,482美元）

ozk-marketing.eth：46.66 ETH（約173,899美元）

##ozk-marketing.eth：46.66 ETH（約173,899美元）

寫在最後

###除去造成5650萬美元損失的BitForex事件，OrdiZK退出騙局是今年造成損失最大的跑路事件。隨著ERC-404等創新實驗性標準的出現以及比特幣生態的熱度達到歷史新高，我們可能會在2024年看到更多影響重大的退出騙局。 ###

CertiK將繼續監控這次騙局的後續進展，並在未來繼續為大家帶來最新安全監控動態，幫助社區時刻保持警惕，守衛行業安全。

如需，大家可在CertiK SkyInsights中繼續關注OrdiZK退出騙局的訊息與後續詐騙集團的資金動態。

以上是Web3安全警示丨「蹭熱點」須謹慎：詳解OrdiZK退出騙局的詳細內容。更多資訊請關注PHP中文網其他相關文章！