惯犯欺诈别碰|高危项目SAFUU协议已被CertiK安全排行榜除名

CertiK在KYC（项目背景调查）过程中发现，SAFUU协议创始人与Clever DeFi 及?Tagz Exchange高风险项目相关。

同时考虑到SAFUU合约的中心化风险，CertiK决定将SAFUU从安全排行榜中除名，终止合作、退还费用并通知社区，目前已发布如下预警：

近期，Bryan Legend为其最新被命名为?"通用用户可持续资产基金"（SAFUU）的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。

在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中，CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征，因此该项目被定义为高风险项目。

项目合约细节

我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。

autoLiquidityReceiver 是一个外部账户。

地址为：

0x5562640B953b6c2f79a655E930aFa68b2a65C627，可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。

SAFUU所谓的 "Fire Pit Address "持有约15.3%的总代币，价值1380万美元。但它是一个外部账户，而不是一个真正的销毁地址；相反，销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。

此外，所有者甚至可以在任何时候改变销毁地址。

SAFUU合约允许所有者可以把SAFUU代币卖成BNB，并将这些BNB发送到 "treasuryReceiver"。treasuryReceiver 和所有者都是同一个外部账户：

https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9

项目背景调查过程

此前，CertiK已开展KYC服务。

KYC，英文全称：Know Your Customer，即了解你的客户。一般我们称之为“项目背景调查”。

在项目背景调查中，CertiK会对创始团队等人员进行一系列的详细背景调查，同时对项目团队成员进行一对一视频访谈。

项目合约能反映出来的问题，如果通过项目背景调查再加印证，则更能增加信息的有效性和准确度。

在该项目的背景调查访谈过程当中，创始人对其之前参与的Clever DeFi和Tagz Exchange项目有关的问题回答不一致，并与我们在整个调查过程中积累的事实相反。

例如，在访谈开始时，当事人宣称他是唯一的团队成员，自己承担了所有工作。几分钟后，他修改了他的声明，并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。

后来，该当事人宣称他从未被怀疑有过任何犯罪、欺诈或诈骗行为。而CertiK情报记录显示，该当事人曾被公开指责他是一位多次进行加密项目诈骗的欺诈者。此外，当被要求谈论项目的短期前景时，当事人只解释说他想持有更多代币，而并没有提到任何关于产品的说明和使用等。

而抛开产品本身只谈自己个人利益，已为路人皆知的“司马昭之心”。

查看更多

—-

编译者/作者：CertiK中文社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。