Ordinals Finance, một giao thức tài chính phi tập trung (DeFi) dựa trên Ethereum cho phép người dùng cho vay và mượn chứng khoán kinh doanh, đã bị cáo buộc thực hiện một trò lừa đảo “exit scam”, hay còn được gọi là “rug pull”.
Trong một thông cáo báo chí ngày 24 tháng 4, công ty bảo mật chuỗi khối CertiK đã báo cáo rằng nhà phát triển Ordinals Finance đã rút 256 triệu mã thông báo OFI ra khỏi hợp đồng thông minh của mình bằng cách sử dụng chức năng “safuToken”. CertiK cho biết 13 triệu OFI khác đã bị xóa thông qua chức năng “chủ sở hữu Rút tiền”, nâng tổng số mã thông báo được rút lên 269 triệu.
Theo công ty bảo mật blockchain, tổng thiệt hại cho các nhà đầu tư là 1 triệu USD. Dữ liệu của CoinGecko cho thấy vốn hóa thị trường của OFI là 2,3 triệu USD trước khi bị cáo buộc lừa đảo, nhưng nó đã giảm mạnh xuống còn hơn 143.000 USD sau đó. Điều này ngụ ý rằng thiệt hại là hơn 2 triệu USD. Tuy nhiên, một số chủ sở hữu mã thông báo OFI có thể đã bán khi tin tức được đưa ra, nên con số có thể thấp hơn so với báo cáo của CertiK.
Dữ liệu chuỗi khối cho thấy tài khoản Ordinals Finance Deployer đã rút hơn 256 triệu mã thông báo OFI bằng cách sử dụng chức năng safuToken. Những khoản tiền này được cho là đã được gửi đến một tài khoản Ethereum riêng biệt thông qua nhiều giao dịch. Dữ liệu chuỗi khối cho thấy rằng địa chỉ này đã nhận được OFI từ nhiều địa chỉ trước khi gửi mã thông báo vào Tornado Cash.
Tài khoản Twitter của dự án dường như đã bị xóa.
Điều tra sâu hơn cho thấy rằng sau khi nhận được 256 triệu OFI, tài khoản Ordinals Finance Deployer đã thực hiện 12 giao dịch riêng biệt để hoán đổi OFI lấy Ether.
Sau đó, kẻ này đã chuyển hơn 85,5 ETH vào tài khoản kết thúc bằng “cCF”. Cuối cùng, số tiền này đã được gửi vào Tornado Cash.
Việc chuyển safuToken đã được thực hiện trên một hợp đồng có nhãn “OEB Staking”. Chức năng này được liệt kê ở cuối tệp, trên các dòng 1445-1450 và dường như cho phép “chủ sở hữu” của hợp đồng chuyển tất cả các mã thông báo đã đặt cọc cho chính nó.
Tài khoản Ordinals Finance Deployer cũng đã thực hiện nhiều cuộc gọi đến hợp đồng Đặt cược OFI để chuyển mã thông báo cho chính nó, mỗi lần sử dụng một chức năng trên các dòng 305–308 được gọi là “chủ sở hữu Rút tiền”. Nó dường như cho phép chủ sở hữu rút bất kỳ số lượng mã thông báo nào từ hợp đồng đặt cược, miễn là số dư trong hợp đồng lớn hơn một biến có tên là “totalOwedValue”.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork