BNB42 Rug Pull「犯罪现场调查」:中心化问题再现_SCSC:HTT

北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。

合约所有者分8个地址转移了该RugPull的BNB。

这是继上周的BabyMusk价格跳水式下跌,又一RugPull出现。

前Robinhood高管:狗狗币在推动加密货币采用方面未得到应有的赞誉:6月19日消息,从2021年4月至2022年3月担任Robinhood Crypto COO的Christine Brown表示,“狗狗币没有得到应有的赞誉,因为它推动了加密货币的普及。此外,狗狗币增加了趣味性和可访问性,缓解了买家的担忧。”

据报道,Dogecoin联合创始人Billy Markus最近表示,在他看来,加密货币的“最简单和最好的用例”是小费,这意味着“在互联网上传播快乐”。(Cryptoglobe)[2022/6/20 4:38:56]

欺诈者地址

欺诈者地址:

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

前Robinhood员工推出汇款金融科技平台Atlantic Money:金色财经报道,前Robinhood员工推出汇款金融科技平台Atlantic Money,Atlantic Money是一家由前Robinhood员工Neeraj Baid和Patrick Kavanagh创立的汇款金融科技公司,定位为Wise、PayPal 和 Revolut 的第二代挑战者。(The Block)[2022/3/9 13:47:02]

RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

Andrew Wrobel撰文称:数字经济法促进白俄罗斯技术发展:Emerging Europe内容战略和出版负责人Andrew Wrobel撰文称,白俄罗斯致力于数字经济的法律已经对该国的高科技园区(HTP)的居民生效。该法律以加密货币合法化而闻名,而且对于白俄罗斯IT领域而言,它提供了更多帮助,它引入了一个活跃的框架,提供了开放创新和高科技行业的商业环境,包括发展HTP居民的法律地位。[2018/5/6]

RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

分析 | BNB仍处于三角收敛走势 等待变盘择向:分析师Potter表示,今日BNB受币安KYC事件影响,币价从28美元上方短时快速回落至27.3美元低点再回升至目前27.45美元附近,整体并未受到大幅影响。技术图形走势看仍处于三角末端弱势整理,上方受制于前期日线双顶颈线位压制,下方依托上行趋势线缓步上升,量能规律性萎缩,日线MACD快慢线粘合持平,预计近期仍将延续弱势震荡走势,只有放量强势站稳29美元上方,量能跟上后续上涨空间才会打开,下方强支撑为前期日线V形底颈线位25美元,短期支撑27美元,后续可等待趋势确立顺势而为。[2019/8/7]

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步骤

1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。

2.合约所有者转移了BNB到8个以上列出的不同地址。

3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。

1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。

合约漏洞分析

问题属于中心化风险。

在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。

资产去向

合约所有者总共Rug了6,445.424785656563617736单位的BNB。

审计能发现问题吗

投资时需要谨慎。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。

作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:756ms