宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ETH > 正文

BNB42 Rug Pull「犯罪现场调查」:中心化问题再现

作者:

时间:1900/1/1 0:00:00

北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。

合约所有者分8个地址转移了该RugPull的BNB。

这是继上周的BabyMusk价格跳水式下跌,又一RugPull出现。

Coin98 Analytics:BNB Chain名列上半年TVL区块链榜首:金色财经消息,根据Coin98 Analytics统计数据,除去以太坊以外,2022年上半年TVL最高的10大区块链:BNB Chain、Tron、Avalanche、Solana、Polygon、Cronos、Fantom、Waves、Arbitrum、Parallel。[2022/7/5 1:51:59]

欺诈者地址

欺诈者地址:

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

XSURGE官方在遭遇攻击前披露SurgeBNB合约存在漏洞,随后不久遭攻击损失500万美元:归属社区的DeFi项目XSURGE今日遭遇闪电贷攻击,XSURGE官方在遭攻击前发布了关于SurgeBNB漏洞的声明。XSURGE表示,当地时间8月16日发现了SurgeBNB合约的潜在安全漏洞。由于SurgeBNB合约不可更改且已被放弃,因此无法追溯修补该代币。XSURGE称没有透露任何关于此漏洞性质的具体细节,但强烈建议用户尽快迁移出SurgereBnb,因为该漏洞随时都可能被攻击者触发。XSURGE官方决定将风险公开通知所有持有人。

在声明发布后,XSURGE随后便表示遭遇攻击,攻击者是通过后门漏洞在SurgeBNB中窃取了500万美元。由于SurgeUSD或SurgeETH不提取BNB,因此它们不能成为未来攻击的目标。

此前消息,PeckShield:XSURGE遭到闪电贷攻击。[2021/8/17 22:19:13]

RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

行情 | BNB短线拉升涨破32美元:受币安团队销毁BNB消息影响,BNB短线拉升,已涨破32美元,现报价32.29美元,24小时涨幅1.12%。[2019/7/12]

RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

BNB连涨两日 涨幅近20%:BNB涨幅扩大,上涨19.06%,全球均价现为17.308美元。BNB自6月4日22时开始连续上涨,于今日13时许回归16美元,15时许小幅震荡整理后继续上涨。[2018/6/6]

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步骤

1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。

2.合约所有者转移了BNB到8个以上列出的不同地址。

3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。

1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。

合约漏洞分析

问题属于中心化风险。

在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。

资产去向

合约所有者总共Rug了6,445.424785656563617736单位的BNB。

审计能发现问题吗

投资时需要谨慎。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。

作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。

标签:BNBSURURGSURGEMONGBNBGalaxy SurgeBurgers NetworkSURGE价格

ETH热门资讯
Gate.io 【流動性挖礦&借貸挖礦】集卡活動#2:搜集情況(含上傳鏈接)

Gate.io已於2月14日開展集卡活動#2,集齊七張借貸挖礦知識卡片的用戶,可獲得$10等值代幣獎勵;總獎池$1,000,先集齊先領獎,送完即止.

1900/1/1 0:00:00
NFT数据日报 | Terraforms by Mathcastles蝉联日成交量冠军(2.16)

NFT?数据日报是由Odaily星球日报与?NFT?数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.

1900/1/1 0:00:00
NFT如何将一家小型移动游戏公司转变为数十亿美元的巨头

原文作者:JustinBirnbaum 原文编译:胡韬,链捕手 YatSiu已经筋疲力尽了。这位49岁的奥地利出生的香港高管最近每晚睡眠时间不超过几个小时,但当被问及他的区块链游戏业务AnimocaBrands时,他忍不住跳了起来.

1900/1/1 0:00:00
关于BitMart下架DOGEBULL的公告

尊敬的BitMart用户:应DOGEBULL团队的要求,我们决定于香港时间2022年2月21日20:00暂停DOGEBULL的充值功能.

1900/1/1 0:00:00
CoinFund投资900万美元,以实现车辆数据的去中心化

数字基础设施公司(DigitalInfrastructureInc)是DIMO平台的建设者,该平台让司机能够控制自己的车辆数据。该公司在一轮融资中筹集了900万美元,其中包括著名的加密货币投资公司CoinFund.

1900/1/1 0:00:00
幣安流動性挖礦支持ILV,並開放2個新流動性池

親愛的用戶:幣安流動性挖礦現已支持ILV資產,並開放2個新流動性池:ILV/USDTILV/BTC註意:幣安流動性挖礦是壹種非保本收益產品,因此為幣對池提供資金具有壹定的風險;在對資金進行添加/移除操作時,需支付壹定的手續費.

1900/1/1 0:00:00