北京时间2022年7月25日，CertiK安全团队监测到去中心化交易所Teddy Doge的一个管理员地址向100多个地址发送了超过3000万个TEDDY（Teddy Doge原生代币）。

这些地址随后将TEDDY交易为BNB、BUSD和WBNB，发送至一个外部拥有账户（EOA），再转移到币安，这个资金流失的过程持续了至少一年。

事件概述

回顾去年的相关交易，我们可以发现该项目共计获取了11,371.37枚BNB、2,066,205枚BSC-USD以及123,577枚BUSD和4.5枚WBNB，总获利超过490万美元。

与典型的Rug Pull快速欺诈项目——实施一系列诈骗随后立刻卷钱跑路等行为不同，我们曾经提到的Soft Rug Pull也就是「软Rug Pull」作为慢性隐秘的欺诈形式，在不断骗取钱财的同时，还依然会表面保持着项目运营的假象。

Teddy Doge的情况就是如此。即使代币暴跌，该项目Telegram管理员John | [teddy doge]仍在继续鼓励投资者继续投资该项目。

之后，这位管理员将其资金流失的原因归因于“不确定是我们的跨链桥的错误，还是开发者钱包泄露”。

但CertiK安全团队经过对事件和资金流动的分析后发现，这两个「锅」均不成立。

写在最后

长达一年以上的骗局，简直是一次可被载入加密史册的欺诈行为。

这样的事件也为我们上了严肃的一课：投资者在寻求投资时，对项目进行全方位的调查必不可少。

对比不同项目对其团队信息的态度，我们也可以轻易得出「谁心中有鬼」的结论——欺诈项目往往努力营造出一副神秘感，他们回避一切与创始团队及关键成员信息的话题。

​

这就是为什么投资者在将自己的资产交给陌生项目时，应保证已检查了该项目是否通过KYC项目背景调查的原因。除此之外，安全审计也可作为评判项目欺诈风险性的指标。

CertiK安全专家认为：“像这样的突发事件再一次突出了建立Web3.0项目透明度和问责制的必要性。对项目开发及创始团队进行严格的KYC验证，是建立社区信任和帮助投资者规避欺诈的最佳方式。”