下の画像では、冒頭でカストディアンユーザーETHとして言及したTransparentUpgradableProxyコントラクト0xdcd...7275eも同じコントラクトを持っていることがわかる。.7275eはMINTER_ROLEも所有しています。

TransparentUpgradableProxy契約のデコンパイル分析によると、プロキシ管理者契約0x8d3....

• 2024年1月4日: アップグレード

12:52pm & 13:08pm UTC, xKingdomは、上記のTransparentUpgradableProxyコントラクトをアップグレードするために、upgradeAndCall()を2回呼びました。

この2回のアップグレードでは、詐欺の終了を直接引き起こすような新しい変更は見つかりませんでした。この2つのアップグレードでは、詐欺の終了を直接引き起こすような新しい変更は見つからなかった。claimETHとretrieveETH機能周辺の中心性のリスクは、契約のアップグレード以前にも存在していました。

しかし、このアップグレードのタイミングは興味深いものです：それは、コントラクトのデプロイとxKingdomコントラクトの間の一連の失敗した相互作用の間に挟まれていました。

考えられる説明のひとつは、プロジェクト チームがコミュニティに対して、次のことを証明するために 2 回のアップグレードを行おうとしたということです。プロジェクトで発生した特定の問題を修正していることをコミュニティに証明するために、2つのアップグレードを行った。2つのアップグレードには、revert() による addLiquidity() 関数の変更が含まれていましたが、アップグレード後も契約呼び出しは失敗しました。

• 2024年1月6日：資産譲渡

最後の「実行」では、プロジェクトチームはclaimETH()を呼び出し、TransparentUpgradableProxyコントラクトから558.3ETHをアドレス0xeF7...6A13D..6A13D.

盗まれたETHの一部を安定コインに交換した後、プロジェクトチームは1,020,000 USDTと99 ETHをイーサネットワークにクロスチェーンしました。これらの資金はその後、0xCA1....

イベントの概要

xKingdomのイベントは、次のようなものです。2024年に発生した退場詐欺の中で2番目に大きいものです。

このような詐欺は2024年にすでに6件発生しており、損失額は400万ドル以上となっています。市場の反発とともに、ユーザーの好意的な心理につけこもうと、影に隠れた詐欺師が増えることもよくあることです。

このような事件を未然に防ぎ、コミュニティの信頼を高めるために、CertiKはプロジェクトチームに厳格で包括的なKYCプロセスを提供しています。完了すると、プロジェクトはSkynetページでKYCバッジを獲得することができ、これはCertiKがプロジェクトチームを独自に認証したことを示すものです。