CertiK中文社区2022-02-16 09:50:08
北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf) 转移了约6,445枚BNB。
合约所有者分8个地址转移了该Rug Pull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一Rug Pull事件的出现。
欺诈者地址欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
Rug Pull BNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
Rug Pull BNB的第二笔转移地址: https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三: https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四: https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五: https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六: https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七: https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八: https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
欺诈者地址欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
Rug Pull BNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
Rug Pull BNB的第二笔转移地址: https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三: https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四: https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五: https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六: https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七: https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八: https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
Rug Pull交易Rug Pull交易:
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
Rug Pull操作步骤1. 合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736 BNB到自己的地址。
2. 合约所有者转移了BNB到8个以上列出的不同地址。
3. 8个地址中的BNB,通过Tornado Cash将钱的来路洗白。
为何定义为Rug Pull1. 合约的所有者部署了一个未经认证的合约,其中函数 withdraw 只允许所有者提取所有BNB(eth.balance(this.address) wei)到所有者的地址。
2. 反编译的Bnb42合约部署在 0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3. 合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNB Rug到自己的地址交易。
合约漏洞分析该Rug Pull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因(戳文章底部“阅读原文”即可下载完整版报告)。
资产去向合约所有者总共Rug了6,445.424785656563617736 单位的BNB。
审计能发现问题吗可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特【https://twitter.com/CertiKCommunity】进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
失。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55