北京时间2022年7月25日,CertiK安全团队监测到去中心化交易所Teddy Doge的一个管理员地址向100多个地址发送了超过3000万个TEDDY(Teddy Doge原生代币)。
这些地址随后将TEDDY交易为BNB、BUSD和WBNB,发送至一个外部拥有账户(EOA),再转移到币安,这个资金流失的过程持续了至少一年。
事件概述
回顾去年的相关交易,我们可以发现该项目共计获取了11,371.37枚BNB、2,066,205枚BSC-USD以及123,577枚BUSD和4.5枚WBNB,总获利超过490万美元。
与典型的Rug Pull快速欺诈项目——实施一系列诈骗随后立刻卷钱跑路等行为不同,我们曾经提到的Soft Rug Pull也就是「软Rug Pull」作为慢性隐秘的欺诈形式,在不断骗取钱财的同时,还依然会表面保持着项目运营的假象。
Teddy Doge的情况就是如此。即使代币暴跌,该项目Telegram管理员John | [teddy doge]仍在继续鼓励投资者继续投资该项目。
之后,这位管理员将其资金流失的原因归因于“不确定是我们的跨链桥的错误,还是开发者钱包泄露”。
但CertiK安全团队经过对事件和资金流动的分析后发现,这两个「锅」均不成立。
写在最后
长达一年以上的骗局,简直是一次可被载入加密史册的欺诈行为。
这样的事件也为我们上了严肃的一课:投资者在寻求投资时,对项目进行全方位的调查必不可少。
对比不同项目对其团队信息的态度,我们也可以轻易得出「谁心中有鬼」的结论——欺诈项目往往努力营造出一副神秘感,他们回避一切与创始团队及关键成员信息的话题。
这就是为什么投资者在将自己的资产交给陌生项目时,应保证已检查了该项目是否通过KYC项目背景调查的原因。除此之外,安全审计也可作为评判项目欺诈风险性的指标。
CertiK安全专家认为:“像这样的突发事件再一次突出了建立Web3.0项目透明度和问责制的必要性。对项目开发及创始团队进行严格的KYC验证,是建立社区信任和帮助投资者规避欺诈的最佳方式。”