Według analityków bezpieczeństwa blockchain, twórcy projektu Safereum nagle sprzedali swój natywny token o wartości ponad 700 ETH, przez co cena SAFEREUM spadła o ponad 90%.
🧿 SAFEREUM miało ponad 730 ETH.
🧿 Jednym z głównych promotorów oszustwa był influencer kryptowalutowy „SlumDOGE Millionaire”.
🧿 W momencie publikacji SAFEREUM było warte 0,0000007193 USD po tym, jak w ciągu ostatniego dnia jego cena spadła o ponad 95%.
Według firmy zajmującej się bezpieczeństwem blockchain CertiK i innych analityków twórcy Safereum – korzystając z adresu wdrożenia tokena „safereum.eth” – odblokowali podaż tokena i pozbyli się swoich zasobów o wartości ponad 600 Etherów, co spowodowało cenę Safereum ( SAFEREUM) spadł o ponad 94%.
Tak zwane „rug pull” nastąpiło po tym, jak zespół sfinalizował zbiórkę funduszy w wysokości około 600 000 USD na pochodny token o nazwie „Safepad”. Uważa się, że fundusze te stanowiły część całkowitej skradzionej kwoty, która wyniosła około 720 ETH, co jest warte 1,27 miliona USD według obecnych cen.
▶️ Podsumowanie wydarzenia
Po wdrożeniu Safereum, 2 października o godzinie 22:24:47 safereum.eth zablokowało 100 miliardów tokenów SAFEREUM za pośrednictwem PinkLock, a czas odblokowania ustawiono na 22:25:00 (13 sekund).
Tokeny pozostały nietknięte do 22 października, kiedy safereum.eth odblokował je i wysłał 4,5 miliarda SAFEREUM do KuCoin. Następnie 95 miliardów tokenów zostało ponownie zablokowanych zgodnie z tą samą procedurą, którą opisano powyżej, zablokowanych o godzinie 20:37:47 UTC, a czas ponownie ustawiono na 13 sekund.
23 października Safereum przeprowadziło FairLaunch dla SafePad z miękkim limitem 20 ETH. Do końca 12-godzinnej przedsprzedaży Safereum zebrało 755,3389161 ETH (~1 382 894 USD).
safereum.eth nazwano „Finalize” i podzielono środki z przedsprzedaży SafePad w następujący sposób:
14,37 ETH do 0x4B0
21.13 ETH do 0x498 ERC1967Proxy
334,83 ETH do 0x67c (safereum.eth)
348,49 ETH dodane do puli płynności
Dodatkowo tokeny LP zostały zablokowane na rok w kontrakcie Pink Lock, co oznacza, że pozostałe środki w puli płynności SAFEPAD są nadal zagrożone.
Oszustwo typu exit scam miało miejsce 23 października i dotyczyło zarówno tokenów SAFEPAD, jak i SAFEREUM. Safereum.eth początkowo otrzymało 800 miliardów tokenów SAFEPAD od dostawcy tokenów, przy czym około 683,9 miliarda tokenów zostało zablokowanych w umowie przedsprzedaży tokenów. W rezultacie safereum.eth pozostało około 116 miliardów tokenów SAFEPAD w portfelu, które zostały sprzedane wraz z odblokowanymi tokenami SAFEREUM. W połączeniu ze skradzionymi ETH, które zostały przeniesione na safereum.eth, całkowita strata wynosi 766,98 ETH (około 1,3 miliona dolarów).
Jak wspomniano powyżej, około 110 WETH pozostaje w puli płynności SAFEPAD 3 i jest warte około 197 000 USD w momencie pisania. Te fundusze są zagrożone po odblokowaniu tokenów LP.
Skradzione ETH zostały następnie rozdysponowane w następujący sposób:
Do trzynastu portfeli wysłano po 45 ETH (585 ETH), po czym środki zostały połączone za pomocą stałego kapitału płynnego.
0x01Ee otrzymał 3 ETH.
0xa220 otrzymał 25 ETH.
Kwota ETH o wartości nieco poniżej 200 000 USD została wymieniona na USDT i podzielona na trzy portfele, które następnie połączyły środki za pomocą stałego kapitału w obiegu.
🔢 Co się wydarzyło:
1) Zespół #safereum uruchomił udaną przedsprzedaż, zbierając 300 ETH. Tokeny zespołu były dostępne przez 14 dni, więc postanowili poczekać, aż zostaną w pełni odblokowane.
2) Rozpoczęli kolejny projekt w ramach tego samego ekosystemu, zwany Safepad. Zsynchronizowali odblokowanie tokenów Safereum z uruchomieniem Safepad. Zebrali 700 ETH i wkrótce po dodaniu płynności sprzedali oba tokeny zespołu, co drastycznie obniżyło cenę.
3) Jak to było możliwe, skoro projekt został poddany audytowi: Zespół dokonał oszustwa, sprzedając swoje natywne tokeny, i nie doszło do wykorzystania luk w kontrakcie, co jest celem audytu. Audytowany projekt oznacza, że jest bardzo mało prawdopodobne, aby został wykorzystany za pośrednictwem inteligentnego kontraktu.
4) Projekt KYCed oznacza, że w przypadku oszustwa związanego z odejściem z zespołu, dostępne są informacje o członkach zespołu i ścieżka, którą mogą podążać władze.
5) Gdzie podziały się pieniądze: Pieniądze są już rozdysponowane do wielu portfeli. Zrzut ekranu poniżej pokazuje transakcje rozdysponowujące pieniądze do nowych portfeli jako sposób na uniknięcie śledzenia. Śledzimy przepływ pieniędzy w łańcuchu i zgłosimy ich portfele do Central Exchanges.
➡️ INCYDENT W SAFEREUM:
Projekt Safereum ruszył w przedsprzedaży, gromadząc 300 ETH.
Żetony drużynowe były ważne przez 14 dni, co uniemożliwiło ich natychmiastową sprzedaż.
W ramach projektu wprowadzono Safepad, nowy projekt w tym samym ekosystemie.
Zespół skoordynował odblokowanie tokena Safereum z uruchomieniem Safepad.
Zespół zebrał podczas tego wydarzenia znaczącą sumę 700 ETH.
Dodano płynność i udostępniono tokeny Safereum i Safepad.
Zespół dokonał oszustwa polegającego na sprzedaży tokenów swojego zespołu.
Ten ruch drastycznie obniżył cenę tokena, powodując jej znaczny spadek.
Co ważne, oszustwo nie wiązało się z wykorzystaniem luk w umowach, co utrudnia jego przewidzenie za pomocą standardowego audytu.
Proces KYC (Know Your Customer) jest niezwykle istotny w przypadku projektów, ponieważ dostarcza informacji o członkach zespołu i pomaga organom śledzić ich działania.
Oszuści rozdzielili skradzione środki na wiele portfeli, aby uniknąć wykrycia.
⚠️ Influencerzy kryptowalutowi promujący oszustwa bez kontroli:
Oszustwo zwróciło uwagę na kryptowalutowych influencerów promujących „shill coins” bez żadnych starannych kontroli.
Detektyw blockchain ZachXBT podkreślił rolę wiodącego anonimowego influencera na X, który oficjalnie promował projekt Safereum. Użytkownik promował również podobne projekty oszustw wcześniej.
Inny użytkownik X skrytykował wiodący profil ze sporą liczbą obserwujących za promowanie tego typu oszustw mających na celu oszukanie obserwujących.
