北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull出现。
某巨鲸向币安存入逾16万枚BNB:8月3日消息,据Lookonchain监测,在币安宣布CYBER和SEI Launchpool活动后,一巨鲸向币安存入163,784枚BNB(约合3975万美元)。
鲸鱼从Radiant Capital提出35,856枚BNB(约合890万美元),然后从Venus和Radiant Capital借入12.6万枚BNB(约合3040万美元)。[2023/8/3 16:16:14]
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
BurnBNB:目前已经销毁112800枚BNB:金色财经消息,BurnBNB发推特表示,自BEP-95实时销毁升级以来,已经销毁了112,800枚BNB(价值45,595,800美元)。[2022/8/20 12:37:31]
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
安全团队:ALG代币发生Rug Pull,损失约581.5 BNB:5月17日消息,据派盾监测,ALG代币发生Rug Pull,币价下跌99.95%,约581.5 BNB转入Tornado Cash。[2022/5/17 3:22:21]
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
BKEX Global LT专区即将上线BNBBULL和BNBBEAR:据BKEX Global公告,BKEX Global LT(杠杆代币)专区即将上线BNB三倍做多和做空代币,2020年3月25日20:30(UTC+8)开放BNBBULL/USDT及BNBBEAR/USDT交易。
杠杆代币本质是拥有杠杆功能的ERC20代币。和传统杠杆交易不同的是,用户在交易杠杆代币的时候不需要支付任何保证金,仅通过简单的买币卖币,即可达到交易杠杆的目的。[2020/3/24]
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
尊敬的用戶:Hotcoin將於(GMT8)2022年2月18日18:00開放RSS3/USDT交易業務.
1900/1/1 0:00:00WearehappytoinformyouthattheGate.ioNigeriaTelegramGrouphasbeenofficiallylaunched!Tocelebrateit.
1900/1/1 0:00:00''Gate.ioCopyTradingIsNowInTheGate.ioPostsSpace!Like&FollowGate.
1900/1/1 0:00:00尊敬的用户:?????????BKEXGlobal即将上线ELEN,详情如下:上线交易对:ELEN/USDT??币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:2022年2月23日.
1900/1/1 0:00:002月18日晚20:00,2022年“漫天雪花照亮百年冰雪之路”冬奥文化活动官方NFT将在NFTonShow开启预售专场,参与者将能获得冰墩墩等官方周边.
1900/1/1 0:00:00Aleo诞生于实现不可能的愿望-在网络上建立真正个人和真正私密的用户体验。Aleo是第一个提供完全私有应用程序的平台.
1900/1/1 0:00:00
火星链