北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull事件的出现。
山东省首发政务数字藏品“数仔”:金色财经报道,山东省大数据局7月21日宣布与“海豹数藏”联合重磅推出首款政务数字藏品“数仔”并完成空投首秀。根据“十四五”数字强省规划安排,从今年起,山东将每年举办数字强省宣传月活动。[2022/7/21 2:28:17]
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
4万份CBA首发官方数字藏品盲盒全部售罄:1月30日消息,CBA首批发行的4万份数字藏品盲盒在0.8秒内即宣告售罄,每份数字藏品售价29.9元。据悉,CBA数字藏品秉承CBA品牌升级战略,充分融合国潮和公益两大主题,旨在通过基于CBA元素创作的衍生插画、3D及音视频作品,把最新最酷的篮球数字体验带给所有球迷。[2022/1/30 9:22:40]
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
Gate.io Startup首发项目XCAD已认购成功:据官方公告,Gate.io Startup首发项目XCAD Network (XCAD)已认购成功。
据悉,本次认购参与人数共有8,415人,下单总价值超过1,000万美金,认购系数约为0.0033 。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行XCAD的分发。
请务必注意:由于部分用户在下单认购后到当天12点之前,没有保持账户中有不低于认购金额的足够金额,因此被排除在有下单之外。认购结束后用户不会立即收到代币。代币分发时间是代币上线时间,具体日期待定。[2021/5/18 22:14:55]
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
AOFEX即将首发DEK:据官方消息,AOFEX交易所将于近期首发DEK,详情以公告信息为准。
DEK(DekBox)是由全球DeFi社区开发者共同打造的首个聚合收益DeFi生态平台,目前已完成BSC生态链和OKExChain生态链的链上部署,为DeFi生态上更加广泛的资产提供具有技术优势的流动性挖矿、SWAP、跨链借贷理财业务、NFT拍卖业务等一站式Defi金融服务。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/4/11 20:08:09]
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
基于波场公链开发的预言机项目AlphaLink将于今晚8点首发JustSwap:据官方发推称,基于波场公链开发的预言机项目AlphaLink(ANK)将于今晚8点首发JustSwap,代币名称为ANK,合约地址更改为TCsxTt938mi536b4PMweLK4y4EJUjzL574,同时项目称也在极配合JustSwap官方进行项目真实性核实行动,以此确保用户购买的是真ANK。[2020/8/19]
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
RugPull交易
RugPull交易:?
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
为何定义为RugPull
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
该RugPull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。