慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名

發表於 2022-03-24 11:12 作者： CertiK中文社區

CertiK在KYC（項目背景調查）過程中發現，SAFUU協議創始人與Clever DeFi 及 Tagz Exchange高風險項目相關。

同時考慮到SAFUU合約的中心化風險，CertiK決定將SAFUU從安全排行榜中除名，終止合作、退還費用並通知社區，目前已發布如下預警：

近期，Bryan Legend爲其最新被命名爲 "通用用戶可持續資產基金"（SAFUU）的項目尋求CertiK的安全服務——要求對SAFUU協議進行安全審計並以此獲取其社區信任。

在對該項目進行背景調查、鏈下代碼審計以及鏈上項目監控的准備過程中，CertiK團隊清晰地挖掘到SAFUU協議存在的一系列值得重視的嚴重風險特徵，因此該項目被定義爲高風險項目。

項目合約細節

我們在最初審計的時候就已發現SAFUU合約有嚴重的中心化風險。

autoLiquidityReceiver 是一個外部账戶。

地址爲：

0x5562640B953b6c2f79a655E930aFa68b2a65C627，可以隨時從PancakeSwap的流動性池中提取價值253萬美元的代幣。

SAFUU所謂的 "Fire Pit Address "持有約15.3%的總代幣，價值1380萬美元。但它是一個外部账戶，而不是一個真正的銷毀地址；相反，銷毀代幣應該被發送到0x...0000或0x000...DEAD標准銷毀地址。

此外，所有者甚至可以在任何時候改變銷毀地址。

SAFUU合約允許所有者可以把SAFUU代幣賣成BNB，並將這些BNB發送到 "treasuryReceiver"。treasuryReceiver 和所有者都是同一個外部账戶：

https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9

項目背景調查過程

此前，CertiK已开展KYC服務。

KYC，英文全稱：Know Your Customer，即了解你的客戶。一般我們稱之爲“項目背景調查”。

在項目背景調查中，CertiK會對創始團隊等人員進行一系列的詳細背景調查，同時對項目團隊成員進行一對一視頻訪談。

項目合約能反映出來的問題，如果通過項目背景調查再加印證，則更能增加信息的有效性和准確度。

在該項目的背景調查訪談過程當中，創始人對其之前參與的Clever DeFi和Tagz Exchange項目有關的問題回答不一致，並與我們在整個調查過程中積累的事實相反。

例如，在訪談开始時，當事人宣稱他是唯一的團隊成員，自己承擔了所有工作。幾分鐘後，他修改了他的聲明，並解釋說他實際上擁有一個由3個匿名全職貢獻者和3個匿名兼職貢獻者組成的團隊。

後來，該當事人宣稱他從未被懷疑有過任何犯罪、欺詐或詐騙行爲。而CertiK情報記錄顯示，該當事人曾被公开指責他是一位多次進行加密項目詐騙的欺詐者。此外，當被要求談論項目的短期前景時，當事人只解釋說他想持有更多代幣，而並沒有提到任何關於產品的說明和使用等。

而拋开產品本身只談自己個人利益，已爲路人皆知的“司馬昭之心”。

標題：慣犯欺詐 別碰 | 高危項目SAFUU協議已被CertiK安全排行榜除名

地址：https://www.coinsdeep.com/article/1314.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。