随着流动性挖矿玩法的兴起,一些不法分子也盯上了这块“蛋糕”,通过在智能合约上留“漏洞”、“后门”等方式,大肆诈骗投资人数字资产。
继翡翠、贝壳等“知名跑路项目”之后,9月30日凌晨,波场上再次出现一个上线仅两小时就跑路的所谓流动性挖矿项目Penguin(企鹅)。
1、Penguin的跑路路径
根据项目方的所谓“介绍”,Penguin是波场首款DeFi + NFT流动性双模式挖矿(TRX first defi + NFT liquidity dual mode mining)。
Penguin致力于打造一个去中心化的自治社区,代币是PNN,希望通过给Justwap提供流动性的同时,使用户通过挖矿获得更多收益,同时希望在社区发展的同时,能够有更多优质的艺术创作者加入我们,还将推出NFT企鹅质押挖矿,抵押借贷等来促进企鹅社区的发展与繁荣。
其DApp智能合约地址分别为:
TMKL6CLdcWE3VZSGoRMhWqZEXfQteuQMs1,TPaFvnN7MBTVuXtn9PTTGgwsMgyD5WDXrh,TFo2Rmgjk8bQnPEfC23LaRCkZ4LaiNgQ9K,TYuQdokaS3yVBoDBKSxvcFT9QA4e21fjR8,TXk11juRMUFNfRDaWZ7uLF3escGDQp7Mm9
然而,该项目仅仅上线不到两小时,项目方就直接卷款跑路了!!!
有网友分析了其部分卷款路径:
1、户质押LP到合约 TWax5BbJJ84siNgsMebDUGs9eVL71vmywo
2、项通过调rescueTwo法,将LP转移到 TKaqqpwFGK1UHruGX3Yu1Utx8KN8kGm3ty
4、2020-09-29 21:13:39 在TCXdq8MJjDs4rwrxNjsQUvqipU1w4PKUXx 通过移除流动性获取了62,869.659778USDT
5、2020-09-29 21:45:00将62,869.659778USDT从TCXdq8MJjDs4rwrxNjsQUvqipU1w4PKUXx 转移到TUxn6EJgrvAnXPnUAgwZW5ojfhqdrC6UR5 。流水号bcf588400f8efbc4cca555890d61c313e0539e453e5f447b2acbaabfa9095484
6、2020-09-30 00:38:39将62,869.659778USDT拆分其中一笔12380usdt打入到了TQbYHCNAbaK7fhdjnLrYNLkfAKfwCn3Sd6。交易流水为:87591311d8d2dfd13cb0b4061769ebc07bda90596d357a079d6ecefa3b57907f
7、2020-09-30 00:58:57通过交易,将12380usdt换成了47w左右的trx。交易流水07ee4c70570c8e628d756f1b7b38516c3eb5d575c0b9d67006dff589edc006c0
8.2020-09-30 01:05:21追踪其中一笔TRX234457从TQbYHCNAbaK7fhdjnLrYNLkfAKfwCn3Sd6打入TJzTG3qRoS3VCWngtjVW6xHNxx2224FhT9交易流水08fae6b24b68408399c1fe60c576a0a019656e068147e6ab7ec4d3038f4b2308
9. 2020-09-30 01:11:12 将TRX234457从TJzTG3qRoS3VCWngtjVW6xHNxx2224FhT9打入THGw2wQTseW8vVNgXmbHEvbbMXrQLyuGnK。交易哈希a31e9d509f78565f96f2b70968a9352c0f6eb4798d706797b837d856839e3489
10.2020-09-30 01:16:03将钱包内的TRX卖掉之后,流入到了币安钱包账户
TAUN6FwrnwwmaEqYcckffC7wYmbaS6cBiX。交易哈希为:5c0e776594eeddac341fbcb16072dc5dd9e6bbebf9feafc0de562df40142bb7f
从分析数据来看,目前赃款主要流向了币安、OKEx两个交易所。
2、bitkeep钱包的风控漏洞
据受害人介绍,其之所以选择投资Penguin,一个重要的原因是知名区块链钱包bitkeep一度将该项目列为新品榜的第一位。
而bitkeep将其列入新品榜的一个重要依据是,Penguin项目方提供了一份所谓的“审计报告”。根据该份审计报告,审计方是一家叫做“北京墨云科技”的安全服务公司。
对此,笔者拨打了北京墨云科技的电话,并得到了该公司的肯定答复:该份审计报告系伪造,北京墨云科技从未出具类似审计报告,目前也没有开展区块链方面的审计业务,建议投资人立即进行报警。通过其官网查询后,也的确没有发现该公司曾经有过相关业务。
显然,项目方通过伪造的审计报告,不仅欺骗了广大用户,也欺骗了bitkeep钱包方的风控部门。
截至发文,目前已统计的受害资金已经超过300万人民币,投资人已经选择报案。同时,bitkeep钱包方也在一直积极协助广大受害人,先后联系了币安、OKEx以及有关各方,正在全力追踪诈骗团伙的信息,目前已经锁定了一些有价值的信息。
在此,我们也正告Penguin项目方:天网恢恢,疏而不漏;苦海无涯,回头是岸。
3、流动性挖矿的陷阱
今年6月以来,由Compound首创的“借贷即挖矿”模式,带来了一波“流动性挖矿”的热潮。在流动性挖矿的早期,的确可以说“遍地是黄金”,整个币圈开启了一波“捡钱模式”。
然而,随着泡沫的不断褪去,流动性挖矿已经由“遍地黄金”日益变成“遍地陷阱”。各种“软跑路”、“硬跑路”的案例层出不穷。其中以类似Penguin项目这样,通过在合约上设置“后门”,直接卷走投资人数字资产的诈骗式跑路方式,最为恶劣。
在此,我们也提醒广大投资人,“流动性挖矿”风险巨大,投资前必须小心谨慎。首要一点就是,一定要选择由正规审计公司审计(一定要向审计公司核实)的开源项目,并且在EOS上的项目,一定要进行多签。
投资有风险,且行且谨慎。