BNB:BNB42 Rug Pull「犯罪現場調查」：中心化問題再現

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull出現。

余弦：BNB Chain上存在0x751開頭的惡意合約地址，用戶可檢查是否存在授權資產:金色財經報道，據慢霧創始人余弦發推稱，最近有用戶相關資產被“莫名其妙”盜走。用戶可檢查是否在BNB Chain上向0x751開頭的惡意合約地址授權資產，用Revoke.cash與Rabby Wallet 都可以快速做異常授權檢查及取消。該惡意合約沒開源驗證，但反編譯可以很容易分析出存在針對授權資產的任意轉移后門，這種后門會導致資產被盜。

與惡意合約有關的相關黑地址：0xE2A1......Bb7dD、0xB884......64c7e。[2023/8/20 18:11:21]

欺詐者地址

安全團隊：aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息，派盾Peck Shield發推表示，Ankr被盜事件中，aBNBc代幣合約存在無限鑄幣漏洞，黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

SheepDex已新增CAKE/BNB流動性挖礦和交易獎勵:據官方消息，SheepDex已于UTC 1:00 PM新增CAKE/BNB流動性挖礦和交易獎勵。

據悉，SheepDex是一個現貨和衍生品為一體的去中心化的流動性聚合平臺，10月10日已經主網上線BSC，是第一個把V3核心技術AMM區間掛單帶到BSC鏈上的DEX，減少交易滑點，將資金使用率增加10倍以上。[2021/10/27 6:15:55]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

行情丨BNB在15分鐘內漲幅超過3.00%:據Binance數據顯示，BNB/BTC在15分鐘內出現劇烈波動，漲超3.00%，達到3.08%。當前報價為 28.21 美元，行情波動較大，請注意風險控制。[2019/8/16]

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：BNBBSCSCANBSCSbnb未來會漲到10萬一個嗎BSCPAY幣YFSCANBSCswap

屎幣