慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名
發表於 2022-03-24 11:12 作者: CertiK中文社區
CertiK在KYC(項目背景調查)過程中發現,SAFUU協議創始人與Clever DeFi 及 Tagz Exchange高風險項目相關。
同時考慮到SAFUU合約的中心化風險,CertiK決定將SAFUU從安全排行榜中除名,終止合作、退還費用並通知社區,目前已發布如下預警:
近期,Bryan Legend爲其最新被命名爲 "通用用戶可持續資產基金"(SAFUU)的項目尋求CertiK的安全服務——要求對SAFUU協議進行安全審計並以此獲取其社區信任。
在對該項目進行背景調查、鏈下代碼審計以及鏈上項目監控的准備過程中,CertiK團隊清晰地挖掘到SAFUU協議存在的一系列值得重視的嚴重風險特徵,因此該項目被定義爲高風險項目。
項目合約細節
我們在最初審計的時候就已發現SAFUU合約有嚴重的中心化風險。
autoLiquidityReceiver 是一個外部账戶。
地址爲:
0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以隨時從PancakeSwap的流動性池中提取價值253萬美元的代幣。
SAFUU所謂的 "Fire Pit Address "持有約15.3%的總代幣,價值1380萬美元。但它是一個外部账戶,而不是一個真正的銷毀地址;相反,銷毀代幣應該被發送到0x...0000或0x000...DEAD標准銷毀地址。
此外,所有者甚至可以在任何時候改變銷毀地址。
SAFUU合約允許所有者可以把SAFUU代幣賣成BNB,並將這些BNB發送到 "treasuryReceiver"。treasuryReceiver 和所有者都是同一個外部账戶:
https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9
項目背景調查過程
此前,CertiK已开展KYC服務。
KYC,英文全稱:Know Your Customer,即了解你的客戶。一般我們稱之爲“項目背景調查”。
在項目背景調查中,CertiK會對創始團隊等人員進行一系列的詳細背景調查,同時對項目團隊成員進行一對一視頻訪談。
項目合約能反映出來的問題,如果通過項目背景調查再加印證,則更能增加信息的有效性和准確度。
在該項目的背景調查訪談過程當中,創始人對其之前參與的Clever DeFi和Tagz Exchange項目有關的問題回答不一致,並與我們在整個調查過程中積累的事實相反。
例如,在訪談开始時,當事人宣稱他是唯一的團隊成員,自己承擔了所有工作。幾分鐘後,他修改了他的聲明,並解釋說他實際上擁有一個由3個匿名全職貢獻者和3個匿名兼職貢獻者組成的團隊。
後來,該當事人宣稱他從未被懷疑有過任何犯罪、欺詐或詐騙行爲。而CertiK情報記錄顯示,該當事人曾被公开指責他是一位多次進行加密項目詐騙的欺詐者。此外,當被要求談論項目的短期前景時,當事人只解釋說他想持有更多代幣,而並沒有提到任何關於產品的說明和使用等。
而拋开產品本身只談自己個人利益,已爲路人皆知的“司馬昭之心”。
標題:慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名
地址:https://www.coinsdeep.com/article/1314.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。