北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull事件的出现。
上海音乐出版社首发《金陵十二钗》数字藏品:金色财经报道,7月31日,上海音乐出版社联手当代著名画家、少数民族艺术博士、中国民族大学美术学院教授付爱民,推出集诗、画、乐于一身的《金陵十二钗》系列数字藏品。《金陵十二钗》系列数字藏品每款800份,每份9.9元,集齐《金陵十二钗(诗·画)》白描版系列12款不同藏品,可以生成1份《诗·画·乐》兑换凭证。持有该凭证可以获得《金陵十二钗(诗·画·乐)》彩色有声版系列藏品,并有机会获得平台随机抽签的1套珍贵绝版典藏图书《“红楼梦”之金陵十二钗(正册)工笔人物描摹范本》。[2022/8/2 2:53:17]
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
农民日报首发地标农品主题数字藏品:金色财经报道,据农民日报官方公众号,农民日报联合腾讯公司推出#神奇农货在哪里#百大地理标志农产品主题数字藏品,将以数字化的形式帮助优秀的农产品触达消费者。[2022/6/25 1:31:19]
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
KuCoin (库币) 首发上线LOCG ,开盘上涨1847%:据 KuCoin (库币) 交易所消息,KuCoin 全球首发上线 LOC Game (LOCG)项目并支持LOCG/USDT 交易对。LOCG开盘价为0.036USDT,当前报价0.7USDT,上线涨幅1847%。 LOCG是一个NFT收藏卡游戏,旨在创建一个有加密行业特征的生态系统,用户可以收集卡牌、玩游戏并赚取收益。 以“全民的交易所”著称, KuCoin (库币) 旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/5/3 21:20:13]
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
BiKi平台今日首发上线DEPOF ,开盘涨幅达182.87%:据官方消息,BiKi平台今日15:00(GMT+8)首发上线DEPOF,并同时在网格宝及现货专区开放DEPOF/USDT交易对,开盘涨幅达182.87%,开盘价0.08USDT,现价0.2263USDT。
Depo Finance Token (DEPOF) 致力于打造成为具有正面价格强化机制的价值储存加密货币。当代币价格上涨时,代币持有人将根据多种因素获得质押奖励,包括上涨百分比,代币持有时间以及代币持有数量。DEPOF将基于Cosmos区块链生态系统实施跨链的储存和衍生金融功能。[2020/9/23]
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
全球首条大出行生态链ZatGo承云首发登陆COINEGG:ZAT将于北京时间2018年2月9日15:00登陆COINEGG,并于当日15:00开放交易。“ZAT/BTC”和“ZAT/USC”两个交易对也将同时开放。充值通道将于2月8日15:00提前开放。为ZAT首发交易所预热,ZatGo承云宣布在ZatGo官方电报群开启百万糖果空投活动。ZatGo承云打破了目前大出行行业的数据垄断壁垒,解决了行业信任问题,提升出行效率、降低出行成本,是一个集数据、产品和使用为一体的大出行生态联盟。ZatGo承云近期将登陆各大顶尖交易所,敬请期待![2018/2/9]
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
RugPull交易
RugPull交易:?
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
为何定义为RugPull
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
该RugPull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。