Ordinals Finance đã tiến hành kéo tấm thảm trị giá 1 triệu USD: CertiK
Giao thức DeFi dường như đã xóa sự hiện diện trên phương tiện truyền thông xã hội của nó sau khi tin tức về vụ lừa đảo thoát bị cáo buộc bị phá vỡ.
Ordinals Finance, một giao thức tài chính phi tập trung (DeFi) dựa trên Ethereum cho phép người dùng cho vay và mượn các dòng chữ, đã bị cáo buộc thực hiện một trò lừa đảo thoát, còn được gọi là “thảm kéo”.
Trong một thông cáo báo chí ngày 24 tháng 4 được xem, công ty bảo mật chuỗi khối CertiK đã báo cáo rằng nhà phát triển giao thức đã rút 256 triệu mã thông báo OFI ra khỏi hợp đồng thông minh của mình bằng cách sử dụng chức năng “safuToken”. CertiK cho biết 13 triệu OFI khác đã bị xóa thông qua chức năng “chủ sở hữu Rút tiền”, nâng tổng số mã thông báo được rút lên 269 triệu.
We can confirm that the @ordinalsfinance exit scam has resulted in a loss of $1 million.
All social media accounts have been deleted as well as the project's website.
Funds have been consolidated into EOA 0x34e…25cCFhttps://t.co/0Pwlt3yibm https://t.co/RA7vSjNajI
— CertiK Alert (@CertiKAlert) April 24, 2023
Theo công ty bảo mật blockchain, tổng thiệt hại cho các nhà đầu tư là 1 triệu USD. Dữ liệu của CoinGecko cho thấy vốn hóa thị trường của OFI là 2,3 triệu USD trước khi bị cáo buộc thoát, nhưng nó đã giảm nhẹ xuống còn hơn 143.000 USD sau đó. Điều này ngụ ý rằng thiệt hại là hơn 2 triệu USD. Tuy nhiên, một số chủ sở hữu mã thông báo OFI có thể đã bán khi tin tức được đưa ra, điều này có thể chiếm số lượng thấp hơn được báo cáo bởi CertiK.
Dữ liệu chuỗi khối cho thấy tài khoản người triển khai Ordinals đã rút hơn 256 triệu mã thông báo OFI bằng cách sử dụng chức năng safuToken. Những khoản tiền này được cho là đã được gửi đến một tài khoản Ethereum riêng biệt thông qua nhiều giao dịch. Dữ liệu chuỗi khối cho thấy rằng địa chỉ này đã nhận được OFI từ nhiều địa chỉ trước khi gửi mã thông báo vào Tornado Cash.
Tài khoản Twitter của dự án dường như đã bị xóa.
Điều tra sâu hơn cho thấy rằng sau khi nhận được 256 triệu OFI, tài khoản của người triển khai đã thực hiện 12 giao dịch riêng biệt hoán đổi OFI lấy Ether
Sau đó, người triển khai đã chuyển hơn 85,5 ETH vào tài khoản kết thúc bằng “cCF”, tại thời điểm đó, số tiền này đã được gửi vào Tornado Cash.
Việc chuyển safuToken đã được thực hiện trên một hợp đồng có nhãn “OEB Staking”. Chức năng này được liệt kê ở cuối tệp, trên các dòng 1445-1450 và dường như cho phép “chủ sở hữu” của hợp đồng chuyển tất cả các mã thông báo đã đặt cọc cho chính nó.
Tài khoản người triển khai cũng đã thực hiện nhiều cuộc gọi đến hợp đồng Đặt cược OFI để chuyển mã thông báo cho chính nó, mỗi lần sử dụng một chức năng trên các dòng 305–308 được gọi là “chủ sở hữu Rút tiền”. Nó dường như cho phép chủ sở hữu rút bất kỳ số lượng mã thông báo nào từ hợp đồng đặt cược, miễn là số dư trong hợp đồng lớn hơn một biến có tên là “totalOwedValue”.
