엑스킹덤은 스스로를 Arbitrum 기반의 소셜파이 및 게임파이 플랫폼이라고 설명합니다. 플랫폼에서 사용자는 트윗과 상호 작용하고 보물 찾기 및 기타 작업에 참여하고 보상을 획득하여 X 소셜 플랫폼에서 "왕국"을 건설할 수 있습니다. 이 프로젝트에는 3개의 ERC-20 컨트랙트와 1개의 NFT 컨트랙트가 있습니다.

2024년 1월 6일, 엑스킹덤 프로젝트 팀은 커뮤니티의 자금을 도용하고 웹사이트와 모든 소셜 미디어를 삭제한 후 잠적했습니다. 엑스킹덤의 출구 사기로 인해 총 $120만 달러의 손실이 발생했습니다. /strong> 달러의 손실이 발생하여 지난 몇 달 동안 발생한 최악의 탈퇴 사기 중 하나로 기록되었습니다.

사건 개요. strong>

엑스킹덤에 참여하기 위해 사용자는 먼저 이더리움을 담보로 XKING을 빌려주어야 합니다. 온체인 상호작용 로그를 기반으로 참여자는 XKING을 XCOIN으로 교환하고 XCROWN을 받을 수 있습니다. 이러한 ERC-20 계약의 상호 관계를 설명하는 문서는 다음과 같습니다. 이러한 ERC-20 컨트랙트 간의 관계를 설명하는 문서는 삭제되었지만, 저희의 연구에 따르면 XCOIN과 XCROWN 모두 XKING으로 교환할 수 있습니다.

XKING을 받으려면, 사용자는 다음을 호출해야 합니다. 투명 업그레이드 가능한 프록시 컨트랙트 0xdcd.... .7275e를 borrow() 함수에서 호출해야 합니다.

이 함수는 사용자의 이더를 위 컨트랙트로 전송한 다음 관리자 컨트랙트 0x445.... 0x4456 컨트랙트의 유효성이 검증되지 않았지만, setConfig() 및 grantRole() 함수를 사용하여 평가할 수 있습니다.

위 프로세스는 처음에 정상적으로 작동합니다. 투명 업그레이드 프록시 컨트랙트가 500이더리움 이상을 예치할 때까지.

"실행" 타임라인

• 2023년 12월 29일: 승인

0x445분석 후..... .24a13 컨트랙트(관리자 컨트랙트일 가능성이 높음)를 분석한 결과, 프로젝트 팀이 2023년 12월 29일에 grantRole()을 여러 번 호출하여 MINTER_ROLE(0x9f2.... .956a6)를 각 컨트랙트에 부여했습니다.

관리자 컨트랙트를 디컴파일할 때, claimETH를 포함한 여러 함수를 실행하기 위해서는 MINTER_ROLE이 전제 조건이라는 것을 발견했습니다.

다음 그림은 몇 가지 예를 보여줍니다.

아래 이미지에서 처음에 커스터디 사용자 ETH로 언급했던 0xdcd...7275e의 TransparentUpgradableProxy 컨트랙트도 동일한 컨트랙트를 가지고 있음을 볼 수 있습니다. .7275e는 또한 MINTER_ROLE.

TransparentUpgradableProxy 컨트랙트의 디컴파일 분석 결과, 프록시 관리자 컨트랙트 0x8d3..... .4982a.

• 2024년 1월 4일: 업그레이드

12:52pm & 13:08pm UTC, xKingdom 은 위에서 언급한 TransparentUpgradableProxy 컨트랙트를 업그레이드하기 위해 upgradeAndCall()을 두 번 호출했습니다.

이 두 번의 업그레이드에서 직접적으로 스캠을 유발하는 새로운 변경 사항은 발견되지 않았습니다. 새로운 변경 사항은 없습니다. 주장ETH 및 검색ETH 함수에 대한 중앙 집중성 위험은 컨트랙트 업그레이드 이전에도 존재해 왔습니다.

그러나 이번 업그레이드의 시기는 흥미롭습니다. 컨트랙트 배포자와 xKingdom 컨트랙트 간의 일련의 실패한 상호작용 사이에 끼어 있었습니다.

한 가지 가능한 설명은 프로젝트 팀이 다음과 같이 시도했다는 것입니다. 프로젝트에서 발생한 특정 문제를 해결하고 있다는 것을 커뮤니티에 증명하기 위해 두 번의 업그레이드를 진행했습니다. 두 번의 업그레이드에는 revert()를 사용한 addLiquidity() 함수 변경이 포함되었지만, 업그레이드 후에도 컨트랙트 호출이 여전히 실패했습니다.

• 2024년 1월 6일: 자산 이전

마지막 "실행"에서 프로젝트 팀은 claimETH()를 호출하여 TransparentUpgradableProxy 컨트랙트에서 558.3 ETH를 0xeF7...6A13D 주소로 전송했습니다. .6A13D.

탈취한 ETH 중 일부를 스테이블코인으로 교환한 후 프로젝트 팀은 이더 네트워크에 1,020,000 USDT와 99 ETH를 크로스 체인으로 연결했습니다. 그런 다음 이 자금은 0xCA1.... .474c6으로 전송되어 훔친 자금을 이더리움으로 교환한 후 토네이도 캐시로 입금되었습니다.

이벤트 요약

엑스킹덤 이벤트는 2018년 11월에 발생한 이벤트 중 2024년에 발생한 두 번째로 큰 규모의 이탈 사기입니다.

2024년에 이미 6건의 사기가 발생했으며, 손실액은 400만 달러가 넘습니다. 시장이 반등할 때면 긍정적인 사용자 심리를 이용하기 위해 음지에 숨어 있는 사기꾼이 늘어나는 경우가 많습니다.

이러한 사고를 더 잘 예방하고 커뮤니티의 신뢰를 높이기 위해 CertiK는 프로젝트 팀에게 엄격하고 포괄적인 KYC 프로세스를 제공합니다. 완료되면 프로젝트는 Skynet 페이지에서 프로젝트 팀에 대한 CertiK의 독립적인 인증을 나타내는 KYC 배지를 획득할 수 있습니다.