北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull出现。
Kanpai Pandas宣布推出动态稀有度系统:金色财经报道,NFT项目Kanpai Pandas在社交媒体宣布推出动态稀有度系统(Dynamic Rarity System),用户可以使用“熊猫积分”来购买新特征以提升或降低排名,但1 of 1 NFT(总共 15 个)和 Infinity Pandas(总共 247 个)不能改变特性,只能保持原样。上月底该NFT系列宣布成立Panda Lab并设置了六种不同的特征稀有度等级,每一种都会以不同的方式影响NFT稀有度,具有不同的成本、数量限制和稀有度分数。[2023/4/16 14:06:35]
欺诈者地址
欺诈者地址:
Standard Custody & Trust Company新增Solana支持,面向机构提供SOL质押服务:11月10日消息,总部位于纽约的持牌数字资产托管公司Standard Custody & Trust Company新增Solana(SOL)支持。从周三开始,机构投资者将能够通过分离账户和链上账户直接与Solana的生态系统互动,并通过Figment获取质押服务(Figment是面向机构的应用层解决方案提供商)。该公司表示,它还计划为Solana Program Library代币提供托管服务。
此前消息,纽约金融服务部(NYDFS)已授予Standard Custody信托执照(Trust Charter),批准其提供加密货币托管服务。据悉,Standard Custody是第30家获得NYDFS该项批准的此类实体。(Cointelegraph)[2021/11/10 21:41:03]
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
CRAB TOKEN将于5月16日20点正式上线PancakeSwap:据CRAB官方消息,CRAB TOKEN将于5月16日20点正式上线PancakeSwap。
CRAB TOKEN是基于Binance(币安)智能链上发行的社区自治代币,由众社区成员共同打造数字经济共识机制,实现真正的去中心化社区自治平台,所有成员均可参与贡献和建设社区。CRAB Token代币符号为“CRAB”, 发行总量2,100,000,000枚,无增发机制。[2021/5/16 22:08:00]
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
声音 | Mati Greenspan:纳斯达克可能很快推出基于比特币(BTC)的期货合约:eToro的高级市场分析师Mati Greenspan近日发推文表示:“考虑过财经媒体上所有优秀的BTC报道并考虑传统市场的精益收益环境后,BTC期货将首次亮相纳斯达克。”被问及时间时,Mati Greenspa回复纳斯达克可能很快推出基于比特币(BTC)的期货合约。[2019/7/19]
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。