CSC:首發：BNB42 Rug Pull“犯罪現場調查” 中心化問題再現

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull事件的出現。

欺詐者地址

Gate.io Startup首發項目WAR已認購成功:據官方公告，Gate.io Startup首發項目WeStarter (WAR)認購成功，并已于4月29日21:00上線WAR交易并隨后開通提現服務。據悉，本次認購參與人數共有7,695人，下單總價值超過1,000萬美金，認購系數約為0.0024 。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行WAR的分發。請務必注意：由于部分用戶在下單認購后到當天20點之前，沒有保持賬戶中有不低于認購金額的足夠金額，因此被排除在有效下單之外。[2021/4/30 21:12:35]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

Gate.io Startup首發項目BDT已認購成功:據官方公告，Gate.io Startup首發項目Bandot Protocol (BDT)認購成功，并將于4月29日（今日）21:00上線BDT交易并隨后開通提現服務。據悉，本次認購參與人數共有10,226人，下單總價值超過1,000萬美金，認購系數約為0.0039 。

Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行BDT的分發。請務必注意：由于部分用戶在下單認購后到當天20點之前，沒有保持賬戶中有不低于認購金額的足夠金額，因此被排除在有效下單之外。[2021/4/29 21:10:56]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

Gate.io Startup首發項目DHV認購結果:據官方公告，Gate.io Startup 首發項目DeHive (DHV)已于2021年04月19日12:00 認購成功，并將于4月21日（明日）01:00開啟交易，并隨后開通提現服務。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行DeHive (DHV)代幣DHV分發。據悉，此次認購22小時內下單同等對待，共有13,612人下單，下單總價值超過1,000萬美金，認購系數約為0.0057 。請務必注意：由于部分用戶在下單認購后到當天16點之前，沒有保持賬戶中有不低于認購金額的足夠金額，因此被排除在有效下單之外。[2021/4/20 20:39:17]

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

庫幣將于今日18點首發上線RNDR，現已開放充值:據庫幣KuCoin交易所消息，庫幣將于今日18:00點上線Render Token (RNDR)項目并支持 RNDR/USDT和RNDR/BTC交易服務，目前已開啟RNDR充值服務。RNDR是基于GPU加速渲染器構建的高性能分布式GPU渲染網絡，它促進了GPU提供商和GPU請求者之間的計算和NFT市場。庫幣旨在發掘優質區塊鏈項目，為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/3/17 18:52:17]

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

Acute angle三角形主機首發地區公布，不建議中國大陸用戶購買:據官網公告顯示，三角形主機將于2018年CES首發，首發國家和地區包含：澳大利亞、奧地利、比利時、加拿大、德國、日本、新西蘭、新加坡、中國港澳臺地區等。官方提示：由于中國大陸對數字貨幣交易的相關規定，該地區用戶不建議參與購買。[2017/12/17]

欺詐者地址

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

RugPull交易

RugPull交易:?

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

為何定義為RugPull

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

該RugPull問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

可以。同時，CertiK的安全專家建議：遇到未經驗證的合約，投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：CSCBSCCANSCSCBSC BETScandy幣行情SCSC幣

幣安app官方下載最新版