xKingdom:ArbitrumでSocialFiとGameFi 2.0に革命を起こす
xKingdomはSocialFiとGameFiを組み合わせたもので、王国の建設、ヒーローのアップグレード、Twitterの報酬、多面的な収益エコシステムを提供する。
Brianログイン/ 登録
xKingdomの「ラン」計画が明らかに
従う
xKingdomは、ArbitrumベースのSocialFiおよびGameFiプラットフォームである。このプラットフォームでは、ユーザーはツイートで交流し、宝探しやその他のタスクに参加し、報酬を得ることで、Xソーシャルプラットフォーム上に「王国」を築くことができる。このプロジェクトには3つのERC-20契約と1つのNFT契約がある。
2024年1月6日、xKingdomプロジェクトチームはコミュニティの資金を盗み、ウェブサイトとすべてのソーシャルメディアを削除し、姿を消しました。の損失を出し、ここ数ヶ月で発生した退場詐欺の中でも最悪のもののひとつとなりました。strong>
xKingdomに参加するには、ユーザーはまずXKINGを貸すためにETHを誓約する必要があります。オンチェーンのインタラクションログに基づき、参加者はXKINGをXCOINと交換し、XCROWNを収集することができます。これらのERC-20コントラクトの相互の関係を説明する文書が作成されました。これらのERC-20コントラクト間の関係を説明する文書は削除されましたが、私たちの調査によると、XCOINとXCROWNはどちらもXKINGと交換できるようです。
XKINGを手に入れるには、ユーザーは、XCOINとXCROWNの両方を呼び出す必要があります。TransparentUpgradableProxy契約0xdcd.....7275eをborrow()関数で呼び出す必要があります。
この関数は、ユーザーのETHを上記のコントラクトに転送し、管理コントラクト0x445.....24a13からXKINGを取得します。0x4456コントラクトは検証されていませんが、setConfig()関数とgrantRole()関数で評価できます。
上記の処理は、最初は正常に動作します。TransparentUpgradableProxyコントラクトが500ETH以上入金されるまで正常に動作します。
「実行」タイムライン
2023年12月29日:認可
0x445.....24a13契約(管理者契約である可能性が高い)を分析した結果、2023年12月29日にプロジェクトチームがgrantRole()を複数回呼び出し、MINTER_ROLE(0x9f2.....956a6)を各契約に追加しました。
管理者契約を逆コンパイルしたところ、MINTER_ROLEはclaimETHを含む複数の関数を実行するための前提条件であることがわかりました。
以下の図にいくつかの例を示します:
下の画像では、冒頭でカストディアンユーザーETHとして言及したTransparentUpgradableProxyコントラクト0xdcd...7275eも同じコントラクトを持っていることがわかる。.7275eはMINTER_ROLEも所有しています。
TransparentUpgradableProxy契約のデコンパイル分析によると、プロキシ管理者契約0x8d3....
12:52pm & 13:08pm UTC, xKingdomは、上記のTransparentUpgradableProxyコントラクトをアップグレードするために、upgradeAndCall()を2回呼びました。
この2回のアップグレードでは、詐欺の終了を直接引き起こすような新しい変更は見つかりませんでした。この2つのアップグレードでは、詐欺の終了を直接引き起こすような新しい変更は見つからなかった。claimETHとretrieveETH機能周辺の中心性のリスクは、契約のアップグレード以前にも存在していました。
しかし、このアップグレードのタイミングは興味深いものです:それは、コントラクトのデプロイとxKingdomコントラクトの間の一連の失敗した相互作用の間に挟まれていました。
考えられる説明のひとつは、プロジェクト チームがコミュニティに対して、次のことを証明するために 2 回のアップグレードを行おうとしたということです。プロジェクトで発生した特定の問題を修正していることをコミュニティに証明するために、2つのアップグレードを行った。2つのアップグレードには、revert() による addLiquidity() 関数の変更が含まれていましたが、アップグレード後も契約呼び出しは失敗しました。
2024年1月6日:資産譲渡
最後の「実行」では、プロジェクトチームはclaimETH()を呼び出し、TransparentUpgradableProxyコントラクトから558.3ETHをアドレス0xeF7...6A13D..6A13D.
盗まれたETHの一部を安定コインに交換した後、プロジェクトチームは1,020,000 USDTと99 ETHをイーサネットワークにクロスチェーンしました。これらの資金はその後、0xCA1....
イベントの概要
xKingdomのイベントは、次のようなものです。2024年に発生した退場詐欺の中で2番目に大きいものです。
このような詐欺は2024年にすでに6件発生しており、損失額は400万ドル以上となっています。市場の反発とともに、ユーザーの好意的な心理につけこもうと、影に隠れた詐欺師が増えることもよくあることです。
このような事件を未然に防ぎ、コミュニティの信頼を高めるために、CertiKはプロジェクトチームに厳格で包括的なKYCプロセスを提供しています。完了すると、プロジェクトはSkynetページでKYCバッジを獲得することができ、これはCertiKがプロジェクトチームを独自に認証したことを示すものです。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む