慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名

發表於 2022-03-24 11:12 作者: CertiK中文社區

CertiK在KYC(項目背景調查)過程中發現,SAFUU協議創始人與Clever DeFi 及 Tagz Exchange高風險項目相關。

同時考慮到SAFUU合約的中心化風險,CertiK決定將SAFUU從安全排行榜中除名,終止合作、退還費用並通知社區,目前已發布如下預警:

近期,Bryan Legend爲其最新被命名爲 "通用用戶可持續資產基金"(SAFUU)的項目尋求CertiK的安全服務——要求對SAFUU協議進行安全審計並以此獲取其社區信任。

在對該項目進行背景調查、鏈下代碼審計以及鏈上項目監控的准備過程中,CertiK團隊清晰地挖掘到SAFUU協議存在的一系列值得重視的嚴重風險特徵,因此該項目被定義爲高風險項目。

項目合約細節

我們在最初審計的時候就已發現SAFUU合約有嚴重的中心化風險。

autoLiquidityReceiver 是一個外部账戶。

地址爲:

0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以隨時從PancakeSwap的流動性池中提取價值253萬美元的代幣。

SAFUU所謂的 "Fire Pit Address "持有約15.3%的總代幣,價值1380萬美元。但它是一個外部账戶,而不是一個真正的銷毀地址;相反,銷毀代幣應該被發送到0x...0000或0x000...DEAD標准銷毀地址。

此外,所有者甚至可以在任何時候改變銷毀地址。

SAFUU合約允許所有者可以把SAFUU代幣賣成BNB,並將這些BNB發送到 "treasuryReceiver"。treasuryReceiver 和所有者都是同一個外部账戶:

https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9

項目背景調查過程

此前,CertiK已开展KYC服務。

KYC,英文全稱:Know Your Customer,即了解你的客戶。一般我們稱之爲“項目背景調查”。

在項目背景調查中,CertiK會對創始團隊等人員進行一系列的詳細背景調查,同時對項目團隊成員進行一對一視頻訪談。

項目合約能反映出來的問題,如果通過項目背景調查再加印證,則更能增加信息的有效性和准確度。

在該項目的背景調查訪談過程當中,創始人對其之前參與的Clever DeFi和Tagz Exchange項目有關的問題回答不一致,並與我們在整個調查過程中積累的事實相反。

例如,在訪談开始時,當事人宣稱他是唯一的團隊成員,自己承擔了所有工作。幾分鐘後,他修改了他的聲明,並解釋說他實際上擁有一個由3個匿名全職貢獻者和3個匿名兼職貢獻者組成的團隊。

後來,該當事人宣稱他從未被懷疑有過任何犯罪、欺詐或詐騙行爲。而CertiK情報記錄顯示,該當事人曾被公开指責他是一位多次進行加密項目詐騙的欺詐者。此外,當被要求談論項目的短期前景時,當事人只解釋說他想持有更多代幣,而並沒有提到任何關於產品的說明和使用等。

而拋开產品本身只談自己個人利益,已爲路人皆知的“司馬昭之心”。

標題:慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名

地址:https://www.coinsdeep.com/article/1314.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊