北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull事件的出现。
中国联通首发数字人民币电子老年证:12月30日,作为首批数字人民币参研机构,中国联通宣布于中国银行合作在成都率先推出数字人民币电子老年证的试点,12月底将为锦江区共计675户特困老年人发放结合交子特惠券的电子老年证,可为老年人用户实现通讯、数币政府补贴发放、数币支付等功能。[2021/12/30 8:14:06]
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
库币将于2月24日晚上11:00首发上线MASK:据库币KuCoin交易所消息,库币将于2月24日23:00上线MASK项目并支持 MASK/USDT交易服务,目前已开启MASK充值服务。Mask Network是一个去中心化的门户,它使人们无需迁移,就可以在现有的社交网络中,无缝地发送加密消息,并可以使用去中心化应用,从而创建去中心化的Applet(DApplet)生态系统。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/2/24 17:48:22]
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
Conflux首款NFT+DEFI游戏ConDragon NFT首发MoonSwap两小时内售罄:12月16日12点,Conflux首款DeFi+NFT+RPG游戏 ConDragon NFT开启盲盒预售活动,NFT售卖首发上架Conflux生态平台MoonSwap,并同步开启质押恐龙NFT进行挖矿。
此次ConDragon首发预售第一期共1857只恐龙NFT。在2小时内完成售罄。并完成462只恐龙NFT质押,其余进入MoonSwap NFT资产交易平台挂单交易。盲盒售卖后50%的金额全部通过合约自动兑换成cMOON注入奖池,总奖池达到46900.48 cMOON。[2020/12/17 15:30:10]
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
Panda Global 挖矿宝首发上线:最新消息,Panda Global 挖矿宝于10月14日17:00正式上线,参与用户可在平台通过抢购认筹赚取挖矿收益。挖矿宝第一期项目为USDT,期限为7天,总额度为100万USDT。
挖矿宝是由Panda Global 基于数字货币挖矿服务推出的新型理财产品,针对相同算法的不同币种,通过智能调度到最优收益币种进行流动性挖矿。[2020/10/14]
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
BKEX Global将于今日18:30首发上线FSW:据BKEX Global公告,BKEX Global将于2020年9月1日18:30(UTC+8)首发上线FSW(Falconswap),开放交易对:FSW/USDT。
FalconSwap是基于Uniswap上Layer-2缩放解决的方案,可以进一步扩展以聚合其他DeFi平台,例如Mooniswap,Kyber,Balancer等,解决了阻碍人们开始使用DeFi协议出现的持续性问题。[2020/9/1]
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
RugPull交易
RugPull交易:?
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
为何定义为RugPull
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
该RugPull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。