BNB42 Rug Pull "Điều tra hiện trường vụ án": Tái xuất hiện vấn đề tập trung hóa

特邀专栏作者

2022-02-16 03:45

Bài viết này có khoảng 1935 từ, đọc toàn bộ bài viết mất khoảng 3 phút

BNB42 bị tấn công Rug Pull, với tổng thiệt hại khoảng 2,76 triệu đô la.

Vào lúc 23:06 ngày 14 tháng 2 năm 2022 theo giờ Bắc Kinh, nhóm công nghệ bảo mật CertiK đã phát hiện một chủ sở hữu/nhà phát triển hợp đồng (0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f) giao dịch tại https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8 fb Hợp đồng Bnb42 chưa được xác thực trong 44daecb9f50a077b12c71e83cf9414 (0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf) được chuyển về 6.445 BNB.

Chủ hợp đồng đã chuyển BNB của Rug Pull đến 8 địa chỉ.

Điều này xảy ra sau tuần trướcGiá của BabyMusk giảm mạnhđịa chỉ kẻ lừa đảo

địa chỉ kẻ lừa đảo

Địa chỉ lừa đảo:

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

Địa chỉ chuyển tiền đầu tiên của Rug Pull BNB: https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

Địa chỉ chuyển tiền thứ hai của Rug Pull BNB: https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

Thứ ba: https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

Thứ tư: https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

Thứ năm: https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

Thứ sáu: https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

Thứ bảy: https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

tiêu đề cấp đầu tiên

Giao dịch kéo thảm

Các bước thao tác kéo thảm

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

Các bước thao tác kéo thảm

1. Chủ hợp đồng 0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f đã gọi chức năng rút tiền để chuyển trong giao dịch 0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf94146, 445 .424785656563617736 BNB đến địa chỉ của bạn.

2. Chủ hợp đồng đã chuyển BNB đến 8 địa chỉ khác nhau được liệt kê ở trên.

tiêu đề cấp đầu tiên

chữ

1. Chủ sở hữu hợp đồng triển khai một hợp đồng chưa được xác thực, trong đó chức năng rút tiền chỉ cho phép chủ sở hữu rút tất cả BNB(eth.balance(this.address) wei) về địa chỉ của chủ sở hữu.

2. Hợp đồng Bnb42 dịch ngược được triển khai tại 0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

chữ

Phân tích lỗ hổng hợp đồng

Vấn đề Rug Pull là một rủi ro tập trung.

Biên soạn trong CertiKBáo cáo bảo mật DeFi năm 2021Nơi ở của tài sản

Nơi ở của tài sản

Chủ hợp đồng có tổng Rug 6.445,424785656563617736 đơn vị BNB.

chữ

Cảnh báo sớm về sự kiện này đã được phát trên Twitter chính thức của CertiK [https://twitter.com/CertiKCommunity] lần đầu tiên.

Là công ty hàng đầu về bảo mật chuỗi khối, CertiK cam kết cải thiện tính bảo mật và tính minh bạch của tiền điện tử và DeFi. Cho đến nay, CertiK đã được 2.500 khách hàng doanh nghiệp công nhận, bảo vệ hơn 311 tỷ USD tài sản kỹ thuật số khỏi bị mất mát.

BNB

Sự an toàn

Chào mừng tham gia cộng đồng chính thức của Odaily

Nhóm đăng ký

https://t.me/Odaily_News

Nhóm trò chuyện

https://t.me/Odaily_CryptoPunk

Tài khoản chính thức

https://twitter.com/OdailyChina