Web3安全警示丨'蹭热点”须谨慎：详解OrdiZK退出骗局

3月5日，CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中，诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。

该事件是2024年发生的第6起退出骗局。迄今为止，2024年退出骗局造成的总损失已超过6400万美元。

事件概况

OrdiZK声称自己是以太坊网络和比特币网络之间的隐私跨链桥。据他们已删除的公告称，他们还声称可以实现Solana和Avalanche等其他网络之间的跨链操作。

该项目的部署者已经建立了两个OZK代币合约和多个质押合约。初始资金来自ChangeNOW，部署者将这些资金存入了FixFloat。目前，我们尚无法准确确认资金的来源地址身份。

OrdiZK的项目名称涵盖了当前两大行业热点，引起了广泛关注。项目上线后，通过宣传高回报吸引用户参与。在一篇已删除的公告中，他们声称OZK的质押年化收益高达321.8%，这一数字令人瞩目。

骗局时间线

OrdiZK在2月21日通过其X账户宣布，他们计划将合约迁移到V2版本。新合约预计将于2月26日启动，并允许用户在3月4日之前进行迁移。

研究该迁移机制后发现，当用户调用“迁移”功能时，他们的V1 OZK代币将转移到部署者钱包（后来标记为Fake_Phishing323133），之后会获得V2 OZK代币。案例见下图：

这次迁移的实质性后果是部署者地址开始囤积大量OZK代币。值得注意的是，这次迁移是OrdiZK项目上线后不久就宣布的，官方号称这次迁移是为了解决审计中发现的一个小错误。

迁移截止后的3月5日，OrdiZK部署者以35.65 ETH（约13.4万美元）的价格从旧合约中出售了4.89亿个OZK，导致了高达98%的价格滑点。

当时，用户们还未必意识到自己已经成为骗局受害者。因为按照项目官方的消息，售出旧代币后的流动性应该会添加到新代币合约中。

然而，这些资金并未从V1合约中添加到V2的流动性池中，而是保留在了部署者的钱包中。

3月5日，在出售V1代币后的12小时内，部署者又以57.64 ETH（约21.4万美元）出售了新合约中的4.54亿个OZK，在OZK V2流动性池内造成98%的滑点。

随后，部署者两次调用了EmergencyWithdraw函数，从OZK质押合约中分别提取了57.68 ETH和0.90 ETH。

除了两次抛售和紧急提取质押之外，部署者还在项目在线期间积极囤积交易手续费。

据CertiK安全团队估计，OrdiZK在此次退出骗局中通过以上多种方式造成的损失约为140万美元。

资金动向

OrdiZK还有两个额外的项目钱包地址、一个营销钱包和一个财务钱包。1月12日，营销钱包被注入70.5 ETH的资金，目前仍持有46.66 ETH。金库钱包于1月15日获得了75 ETH的资金注入，用于创建质押合约，目前钱包中仍持有70ETH。

该项目当前钱包中总共持有约147万美元的资产，具体情况如下：

ozk部署者：277.89 ETH（约1,037,125美元）

ozk-treasury.eth：70.59 ETH（约263,482美元）

ozk-marketing.eth：46.66 ETH（约173,899美元）

写在最后

除去造成5650万美元损失的BitForex事件，OrdiZK退出骗局是今年造成损失最大的跑路事件。随着ERC-404等创新实验性标准的出现以及比特币生态的热度达到历史新高，我们可能会在2024年看到更多影响重大的退出骗局。

CertiK将继续监控此次骗局的后续进展，并在未来继续为大家带来最新安全监控动态，帮助社区时刻保持警惕，守卫行业安全。

如需，大家可在CertiK SkyInsights中继续关注OrdiZK退出骗局的信息与后续诈骗团伙的资金动态。

以上是Web3安全警示丨'蹭热点”须谨慎：详解OrdiZK退出骗局的详细内容。更多信息请关注PHP中文网其他相关文章！