波场上的挖矿项目企鹅上线两小时就跑路了！又骗了几百万！

时间：2020-10-02 08:46:28来源：融易新媒体

安全永远是参加币圈投资的第一要素，defi挖矿等最需要考虑的也是安全，毕竟见过了那么说跑路就跑路的项目。

之前我们曝光过翡翠、珊瑚等项目，要么跑路了，要么被黑客攻击了，投资者大部分都血本无归。个人参与了不少的项目，目前还没有遭遇跑路事件。首先比起头矿的高收益，个人看中的是稳定，所以会等稳定之后再进入，此外就是大部分的项目，比如波场上的这些项目，跑路的时间节点都是开盘后的几个小时到一天差不多。

言归正传，今天要讲的是是波场上的项目，名字叫做企鹅，听起来人畜无害的，但是开盘两个小时就跑路了。这也是波场上的流动性挖矿项目。根据介绍，Penguin是波场首款DeFi + NFT流动性双模式挖矿（TRX first defi + NFT liquidity dual-mode mining）。什么意思，融易新媒体，就是打着这两个概念，目前见过不少类似的概念，自从meme火了之后，就有很多个类似的项目。

不少群友分析了资金转移的路径，其中一个如下所示

关于企鹅项⽬⽅⽤户资⾦转移路径

1. ⽤户质押LP到合约

TWax5BbJJ84siNgsMebDUGs9eVL71vmywo

https://tronscan.io/#/transaction/ f089984fc54515dd5e0256b18f06d6319394bcd3bc2fe85afdc2019ca3045e80 —> 2020-09-29 20:32:54

2. 项⽬⽅通过调⽤rescueTwo⽅法，将LP转移到

TKaqqpwFGK1UHruGX3Yu1Utx8KN8kGm3ty https://tronscan.io/#/transaction/ 9e7cd0809989f95c4ad19355cc4bd2e600c0e276f36df09ff65e1483f429a86a —> 2020-09-29 21:01:51

3. 通过合约将LP中转到地址

TVzYz8Av4SwwKkzvKgpRUTFRpshuBE57UJ

https://tronscan.io/#/transaction/ b6aa9d73d958c584e1e997b0ecd4d85717178a95ab01c41cb89779a4dac6f7e6 —> 2020-09-29 21:37:30  

4. 通过第3步后，将币转移到

TBo1y818uCYs87sc78x2jvjKCUx3rTtmYJ

https://tronscan.io/#/transaction/ 740edcd1e1129b204e2a8863bfd5d53289a81428243af6d3f7cb66c3a7b1da89 —> 2020-09-29 21:37:33

5. TBo1y818uCYs87sc78x2jvjKCUx3rTtmYJ 这个地址基本是汇集地址了，并进⾏了⼀些兑换操作，将部分LP取出并兑换成USDT

https://tronscan.io/#/address/TBo1y818uCYs87sc78x2jvjKCUx3rTtmYJ

6. 汇集地址由

TPgNQSQ256SRFxBucafrZ98eSVo7CjFryT

转⼊第⼀笔资⾦

https://tronscan.io/#/transaction/ 7c72701135c8f468935a0106e864f7743377c09c6dd4921ddf1fcbdfa826a4e9 —> 2020-09-22 13:58:00

7. 第6的地址第⼀笔资⾦由

TM1zzNDZD2DPASbKcgdVoTYhfmYgtfwx9R 转⼊

https://tronscan.io/#/transaction/ 25439743945c7d39a96bd96a650ddd90ca4b3fa2af96056c26c15f468bc486c3 —> 2020-09-05 11:13:21

8. TM1zzNDZD2DPASbKcgdVoTYhfmYgtfwx9R

这个地址是OK的TRX资⾦池地址（提币地址）

就目前得到的信息来说，不少流入了ok及币安等交易所，准备套现。说实话，波场上和eos上套现还是问题很大，流向拿捏的清清楚楚。

除了项目方本身的问题之外，还有就是钱包方bitkeep以及合约审查方，也被人诟病。

主推这个项目的为bitkeep钱包，bitkeep这波吃到了defi的红利，就是伴随着一个个项目起来的。如下图所示，在群友的截图里，显示了这个企鹅项目，而且看这个标识是通过认证的意思。所以受害者表示，要是损失追回了我还给你发锦旗，要是追不回来了，你们也有责任。

微信图片_20201002081746.png

此外企鹅项目方的合约报告由一家叫做“北京墨云科技”的安全服务公司提供，但是根据投资者的调查发现，审计报告纯属造假，该公司没有做过这个审计报告，同时也没有开展区块链的相关业务。现在想来细思极恐，市面上估计留存了不少类似的假报告，而韭菜们没有审计代码的能力，只能通过相关的报告来识别，所以投资之前一定要确认审计报告的真实性。

根据相关统计，诈骗资金超过300万人民币，其实调查下去就好了，现在的这些所谓黑客业务能力都不怎么强，很容易露出马脚。