北京時間2022年2月14日23時6分,CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf) 轉移了約6,445枚BNB。
合約所有者分8個地址轉移了該Rug Pull的BNB。
這是繼上週的欺詐者地址欺詐者地址
欺詐者地址
欺詐者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
Rug Pull BNB的第一筆轉移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
Rug Pull BNB的第二筆轉移地址: https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三: https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四: https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五: https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六: https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
Rug Pull操作步驟
一級標題
Rug Pull交易
Rug Pull操作步驟
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
Rug Pull操作步驟
1. 合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中,調用了withdraw函數來轉移6,445.424785656563617736 BNB到自己的地址。
正文
一級標題
正文
1. 合約的所有者部署了一個未經認證的合約,其中函數withdraw 只允許所有者提取所有BNB(eth.balance(this.address) wei)到所有者的地址。
正文
正文
合約漏洞分析
該Rug Pull問題屬於中心化風險。
在CertiK整理編撰的資產去向資產去向
資產去向
本次事件的預警已於第一時間在CertiK官方推特【https://twitter.com/CertiKCommunity】進行了播報。
正文
本次事件的預警已於第一時間在CertiK官方推特【https://twitter.com/CertiKCommunity】進行了播報。
本次事件的預警已於第一時間在CertiK官方推特【https://twitter.com/CertiKCommunity】進行了播報。
作為區塊鏈安全領域的領軍者,CertiK致力於提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。
