3月5日,CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中,詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。

該事件是2024年發生的第6起退出騙局。迄今為止,2024年退出騙局造成的總損失已超過6,400萬美元。

事件概況

OrdiZK宣稱自己是以太坊網路和比特幣網路之間的隱私跨鏈橋。根據其已刪除公告,他們還聲稱能夠在Solana和Avalanche等其他網路之間進行跨鏈。

該專案的部署者創建了兩個OZK代幣合約以及若干個質押合約。部署者和金庫錢包的初始資金來自ChangeNOW,部署者在接收資金後將其存入FixFloat。目前,我們還無法具體辨識資金來源地址的身份。

OrdiZK的專案名稱囊括目前兩大產業熱點,十分吸引眼球。專案上線後,專案方透過宣傳高額回報來吸引用戶參與。在OrdiZK已刪除的一篇公告中我們可以看到,他們宣稱OZK的質押年化收益達到了誇張的321.8%。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

騙局時間線

2月21日,OrdiZK透過其X帳戶聲稱,他們將把合約遷移至V2,新合約將於2月26日創建,用戶可以在3月4日之前進行遷移。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

研究該遷移機制後發現,當用戶呼叫「遷移」功能時,他們的V1 OZK代幣將轉移到部署者錢包(後來標記為Fake_Phishing323133),之後會獲得V2 OZK代幣。案例見下圖:

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

這次遷移的實質後果是部署者地址開始囤積大量OZK代幣。值得注意的是,這次遷移是OrdiZK計畫上線後不久就宣布的,官方號稱這次遷移是為了解決審計中發現的一個小錯誤。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

在遷移截止後的3月5日,OrdiZK部署者以35.65 ETH(約13.4萬美元)的價格從舊合約中出售了4.89億個OZK,導致了高達98%的價格滑點。

當時,用戶們還未必意識到自己已經成為騙局受害者。因為根據該項目官方的消息,售出舊代幣後的流動性應該會添加到新代幣合約中。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

然而,這些資金並未從V1合約中添加到V2的流動性池中,而是保留在了部署者的錢包中。

3月5日,在出售V1代幣後的12小時內,部署者又以57.64 ETH(約21.4萬美元)出售了新合約中的4.54億個OZK,在OZK V2流動性池內造成98%的滑點。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

隨後,部署者兩次調用了EmergencyWithdraw函數,從OZK質押合約中分別提取了57.68 ETH和0.90 ETH。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

除了兩次拋售和緊急提取質押之外,部署者還在專案在線期間積極囤積交易手續費。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

根據CertiK安全團隊估計,OrdiZK在這次退出騙局中透過以上多種方式造成的損失約為140萬美元。

資金動向

OrdiZK還有兩個額外的項目錢包地址、一個行銷錢包和一個財務錢包。 1月12日,行銷錢包被注入70.5 ETH的資金,目前仍持有46.66 ETH。金庫錢包於1月15日獲得了75 ETH的資金注入,用於創建質押合約,目前錢包中仍持有70ETH。

該項目目前錢包中總共持有約147萬美元的資產,具體情況如下:

ozk部署者:277.89 ETH(約1,037,125美元)

ozk-treasury.eth:70.59 ETH(約263,482美元)

ozk-marketing.eth:46.66 ETH(約173,899美元)

寫在最後

除去造成5,650萬美元損失的BitForex事件, OrdiZK退出騙局是今年造成損失最大的跑路事件。隨著ERC-404等創新實驗性標準的出現以及比特幣生態的熱度達到歷史新高,我們可能會在2024年看到更多影響重大的退出騙局。

CertiK將繼續監控這次騙局的後續進展,並在未來繼續為大家帶來最新安全監控動態,幫助社區時刻保持警惕,守衛產業安全。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局

如需,大家可在CertiK SkyInsights中繼續關注OrdiZK退出騙局的資訊與後續詐騙集團的資金動態。

Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局