Laut einem Bericht des Blockchain-Sicherheitsunternehmens Certik vom 9. Oktober hat das astrologische NFT-Projekt Lucky Star Currency (LSC) einen Exit-Betrug im Wert von über 1 Million US-Dollar durchgeführt.
Das Deployer-Konto des Projekts rief die Funktion „withdrawToken“ sowohl im NFTMerge- als auch im AdwardCenter-Vertrag auf und entzog ihnen LSC im Wert von über 1 Million US-Dollar. Diese Token wurden dann gegen den Stablecoin Binance USD (BUSD) getauscht und an ein anderes Konto gesendet.
Wir können einen Exit-Betrug bestätigen @AstrAstrol75591 LSC-Token
Bsc: 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef hat LSC-Token aus dem AwardCenter-Vertrag zurückgezogen. Anschließend wurden die Token für 1,1 Millionen US-Dollar verkaufthttps://t.co/sy7vFfqhf5
– CertiK-Alarm (@CertiKAlert) 9. Oktober 2023
Lucky Star Currency ist ein Projekt, das sich auf NFTs konzentriert und angeblich von Astrologen gegründet wurde. Zu seinen Verträgen gehören ein Award Center und ein NFT-Marktplatz. Es wird auf dem chinesischen Krypto-Investmentmarkt vermarktet. Das Team fördert das Projekt auf X (ehemals Twitter) unter dem Benutzernamen @AstrAstrol75591. Es auch hat ein Telegram-Kanal. Seit dem 9. Oktober sind die Website und die Benutzeroberfläche des Projekts offline.
Vor dem mutmaßlichen Vorfall wurde die Lucky Star-Währung stark auf der chinesischen Nachrichten-App Toutiao und der Frage-und-Antwort-Plattform Zhihu beworben.
Ungefähr um 02:52 Uhr UTC lautet die BNB Smart Chain-Adresse 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb ENTFERNT über 1,6 Millionen LSC aus dem AwardCenter-Vertrag für Lucky Star Currency. In einer zweiten Transaktion kamen weitere 1,4 Millionen LSC hinzu entwässert aus dem NFTMerge-Vertrag des Projekts. Nachdem er Gelder abgezogen hatte, wurde der Angreifer getauscht Sie kauften sie per Pancake-Swap für über 1 Million US-Dollar in BUSD und schickten sie dann auf das Konto 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Dieses Konto hat in den letzten 82 Tagen BUSD aus verschiedenen Quellen erhalten, was darauf hindeutet, dass es möglicherweise mehr als einen Betrug gibt, der Gelder darauf eingezahlt hat.
Laut Certik wurden die gelöschten Verträge auf Telegram als offizielle Verträge des Projekts aufgeführt.
Darüber hinaus zeigen Blockchain-Daten, dass das angreifende Konto Ist der Bereitsteller für den AwardCenter-Vertrag.
Verwandt: Chinesisches DeFi-Protokoll WDZD Swap für 1,1 Millionen US-Dollar ausgenutzt: CertiK
Das Unternehmen, das das Projekt gefördert hat, gab an, ein Büro in der chinesischen Stadt Shenzhen zu haben.
Rug-Pulls aus chinesischen Projekten sind im Web3-Bereich zu einem wiederkehrenden Problem geworden. Der Betrieb einer zentralisierten Kryptowährungsbörse ist im Land illegal. Aus diesem Grund besteht für Benutzer, die über ein chinesisches Protokoll mit zentralisierten Elementen einzahlen, das Risiko, dass ihre Gelder von der Polizei beschlagnahmt werden.
Im Juli gingen über 100 Millionen US-Dollar verloren, als das in China ansässige Multichain-Protokoll alle Gelder seiner Benutzer auf das Konto eines Angreifers abzog. Das Team behauptet, die Polizei habe ihren CEO festgenommen, doch die Opfer suchen immer noch nach Antworten, was mit ihren Geldern passiert ist und wie sie ihnen eine Rückerstattung gewähren können.