给大家讲个鬼故事......
项目方可以控制50%以上的代币!
北京时间2022年2月10日,CertiK安全技术团队发现BabyMuskCoin 价格暴跌99%,1571BNB(等值近67万美元)被抛出,资金已被转移到Tornado Cash。
该项目团队声称通过Telegram被骗,但其推特和网站均已关闭。该迹象表明,此项目为Rug Pull高风险项目!
下文中,CertiK安全团队将从该项目的操作及合约等方面为大家详细解读并分析。请群众一定要擦亮眼睛,谨防Rug Pull!
除了Rug Pull以外,黑客也一直紧盯DeFi这块越来越大且鲜美的蛋糕。近一周,CertiK已撰写两篇攻击事件分析👇
丧心病狂再“炸桥”?又一跨链桥项目遭袭,Meter损失420万美元
CertiK安全团队编撰了《2021年DeFi安全现状报告(附PDF下载链接)》,为大家揭示了2021年的行业安全形势以及漏洞、风险等各个方面的信息(文末附下载方式)。
Rug Pull事件相关交易
代币拥有者在Pancakeswap上出售代币:
https://bscscan.com/address/0xf316e82c0eda97d740fa79152c99260a9733034d#internaltx
代币拥有者转移出1571BNB:
https://bscscan.com/tx/0xb06625759acf1f27b4085c3f9535b4af29a47ffca6f4fec3552d1805215d58fd
攻击流程
在Pinksale上进行代币预售:
https://www.pinksale.finance/#/launchpad/0xB5A136c5b65D1c6Fde11b50730466E5C87ca06BD?chain=BSC
代币倾销:
https://bscscan.com/address/0xf316e82c0eda97d740fa79152c99260a9733034d#internaltx
合约漏洞分析
最初的代币分配(划重点)👇 :
https://web.archive.org/web/20220204201944/https://www.babymuskcoin.com/
https://www.pinksale.finance/#/launchpad/0xB5A136c5b65D1c6Fde11b50730466E5C87ca06BD?chain=BSC
该团队可以控制高达54.76%的代币。
资金追踪
转移出1571 BNB:
https://bscscan.com/tx/0xb06625759acf1f27b4085c3f9535b4af29a47ffca6f4fec3552d1805215d58fd
资金转入Tornado Cash:
https://bscscan.com/address/0x1c1ccdaa684b56ce1b47c93d6a5a95f6fc754835
审计是否可以发现问题
可以通过合约上其最初的代币分配发现问题。
写在最后
目前,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及Rug Pull相关的各种社群预警信息。
除此之外,CertiK安全团队编撰了《2021年DeFi安全现状报告(附PDF下载链接)》,探究了2021年的安全形势变化并解读了随DeFi的增长其应用频率和复杂性提高而出现的最新漏洞。
该报告PDF版本已收录并生成链接:
https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese
复制链接至浏览器,即刻下载!