北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull事件的出现。
欺诈者地址
Gate.io Startup 首发项目ORAO最高涨幅达45.70%:据Gate.io芝麻开门行情显示,截至今日14:45,Gate.io Startup 首发项目ORAO回报率超12倍,24H最高涨幅45.70%,最高价格0.1822美元,为首发认购价格0.015美元的12倍,当前价格为0.16838美元,24H现货交易量达129.88万美元。
据悉, Startup首发项目Orao.Network (ORAO)已于5月4日02:00上线。近期行情波动较大,请注意控制风险。[2021/5/7 21:33:53]
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
美国法官裁定Celsius Network的前CEO必须应诉:金色财经报道,美国法官裁定,加密货币借贷平台Celsius Network的前CEO Mashinsky必须在纽约州法庭的民事欺诈诉讼中应诉。Mashinsky要求驳回纽约州检察长起诉的意见遭法官驳回。[2023/8/6 16:21:26]
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
“杰伦熊”Phanta Bear地板价24H涨幅达50%,现报0.42 ETH:1月31日消息,据平台数据显示,NFT项目Phanta Bear地板价现报0.42 ETH,24H涨幅达50%。
此前报道,今日,元宇宙项目Highstreet CEO在Twitter Space中表示,已确认Highstreet将与周杰伦进行合作。[2023/1/31 11:39:06]
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
MXC抹茶将于10月12日22:00首发上线FIN:据官方公告,10月12日22:00,MXC抹茶作为官方合作平台,将于创新区全球首发上线FIN(DeFiner),开放USDT交易。现已开启充值,10月12日22:00开放提现。
资料显示,DeFiner是一个去中心化的加密资产平台,2018年成立于美国,曾2019获得美国金融科技挑战赛冠军。[2020/10/10]
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
霍比特交易所首发项目dForce与NEST达成长期战略合作:据官方消息,霍比特HBTC交易所首发项目dForce与首发项目NEST宣布将达成长期战略合作关系。dForce将集成NEST预言机作为dForce生态里的核心协议的价格数据源之一。dForce与NEST的整合,可极大地扩展了开放式金融解决方案的应用场景,赋能开放式金融体系。
据了解,NEST与dForce项目币种NEST、DF分别于5月18日、6月20日首发上线霍比特HBTC交易所。截止快讯时间,NEST累积涨幅已达1436.87%;DF累积涨幅已达2398.12%.
霍比特HBTC交易所是100%持币者共享的交易平台,推出全新的10倍PE定价回购模型及霍比特队长激励模型,并推出平台资产透明和交易数据可信机制。霍比特HBTC交易所由火币、OKEx等56家资本共同投资,主营币币、合约、杠杆、期权等业务,平台上主流币及合约交易拥有优秀流动性和深度。[2020/8/25]
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
RugPull交易
RugPull交易:?
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
为何定义为RugPull
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
该RugPull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。