O projeto de NFT temático de astrologia, Lucky Star Currency (LSC), realizou um golpe de saída de mais de US$ 1 milhão, de acordo com um relatório de 9 de outubro da empresa de segurança blockchain Certik.
A conta de implantação do projeto chamada 'withdrawToken' nas contratos NFTMerge e AdwardCenter, removendo mais de US$ 1 milhão em LSC deles. Esses tokens foram então trocados pelo stablecoin Binance USD (BUSD) e enviados para outra conta.
Podemos confirmar um golpe de saída no token LSC @AstrAstrol75591
Bsc: 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef retirou tokens LSC do contrato AwardCenter. Os tokens foram então vendidos por US$ 1,1 milhão https://t.co/sy7vFfqhf5
– Alerta CertiK (@CertiKAlert) 9 de outubro de 2023
Lucky Star Currency é um projeto que se concentra em NFTs e afirma ser fundado por astrólogos. Seus contratos incluem um Centro de Prêmios e um Mercado de NFTs. Ele é comercializado para o mercado de investimentos em criptomoedas da China. A equipe promove o projeto no X (anteriormente Twitter) sob o nome de usuário @AstrAstrol75591. Também tem um canal no Telegram. A partir de 9 de outubro, o site do projeto e a interface do usuário estão offline.
Antes do suposto golpe, o Lucky Star Currency foi amplamente promovido no aplicativo de notícias chinês Toutiao e na plataforma de perguntas e respostas Zhihu.
Por volta das 02h52 UTC, o endereço da BNB Smart Chain 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb removeu mais de 1,6 milhão de LSC do contrato AwardCenter para o Lucky Star Currency. Em uma segunda transação, mais 1,4 milhão de LSC foram retirados do contrato NFTMerge do projeto. Após drenar os fundos, o atacante os trocou por mais de US$ 1 milhão em BUSD via Pancake swap e os enviou para a conta 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Esta conta tem recebido BUSD de várias fontes nos últimos 82 dias, o que sugere que pode haver mais de um golpe depositando fundos nela.
De acordo com a Certik, os contratos que foram drenados foram listados no Telegram como os contratos oficiais do projeto.
Além disso, dados blockchain mostram que a conta atacante é a implantadora do contrato AwardCenter.
A empresa que promoveu o projeto afirmou ter um escritório na cidade de Shenzhen, na China.
In addition, blockchain data shows that the attacking account is the deployer for the AwardCenter contract.
Related: Chinese DeFi protocol WDZD Swap exploited for $1.1M: CertiK
The company that promoted the project claimed to have an office in Shenzen City, China.
Golpes de saída de projetos chineses têm sido um problema recorrente no espaço Web3. A operação de uma exchange de criptomoedas centralizada é ilegal no país. Por causa disso, os usuários que depositam em um protocolo chinês que possui elementos centralizados podem correr o risco de ter seus fundos confiscados pela polícia.
Mais de US$ 100 milhões foram perdidos em julho, quando o protocolo Multichain, baseado na China, drenou todos os fundos de seus usuários para a conta de um atacante. A equipe alega que a polícia prendeu seu CEO, mas as vítimas ainda procuram respostas sobre o que aconteceu com seus fundos e como podem ser reembolsadas.
VEJA MAIS: