北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)转移了约6,445枚BNB。
合约所有者分8个地址转移了该RugPull的BNB。
这是继上周的BabyMusk价格跳水式下跌,又一RugPull事件的出现。
欺诈者地址
天津杨柳青画社首发数字版权藏品:3月25日消息,3月26日中午12时,由天津杨柳青画社收藏的《仕女游春》将在中国搜索“时藏”数字版权藏品平台公开发行,限量9999份,每份价格9.9元。这也是天津杨柳青画社首次发行数字版权藏品,是“时藏”对科技赋能非遗文化领域的一次新尝试。据了解,杨柳青年画是中国天津著名的民间木版年画,起源于千年古镇杨柳青。《仕女游春》是天津杨柳青木版年画博物馆的馆藏经典。2006年,杨柳青木版年画被列入第一批国家级非物质文化遗产名录。本次发行的《仕女游春》是一套“对楼”画形式的数字版权藏品,由两幅仕女人物图组成。(中国日报)[2022/3/25 14:17:29]
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
LBank蓝贝壳首发DORA,开盘价格为10USDT:3月22日18:00,LBank首发DORA(Dora Factory),开放USDT交易。DORA开盘价格为10USDT,当前最高报价为50USDT,最高涨幅400%,截止发稿价格稳定在43USDT。
资料显示,Dora Factory 是基于波卡的DAO即服务基础设施,基于Substrate 的开放、可编程的链上治理协议平台,为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时,开发者可以向这个 DAO 即服务平台提交新的治理模块,并获得持续的激励。更多详情可登录LBank蓝贝壳官网查询。
注:信息仅供分享,不构成任何投资建议。[2021/3/22 19:07:39]
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
BitKeep钱包将首发全面支持火币生态链Heco:据BitKeep官方消息,12月20日火币生态链Heco与BitKeep达成战略合作,双方表示将在资产管理、数据查询、金融服务、生态应用、市场推广等方面展开全方位深度合作。同时BitKeep宣布将第一时间支持火币生态链代币收发、交易兑换、价格行情、DAPPS应用、区块查询、新闻资讯等众多功能。针对首批入驻BitKeep钱包的火币生态链开发者们,BitKeep将给予全渠道的市场推广扶持,帮助其生态项目迅速成长。
BitKeep是一款去中心化多链数字钱包,致力为于全球用户提供安全简单的一站式数字资产管理服务。集理财借贷、跨链闪兑、跨链映射、聚合交易、区块支付、行情资讯、游戏娱乐、多空情绪、流动挖矿、异构跨链、批量转账、合约检查、算力挖矿、机池、DEFI空投、Gas加油站、Staking、DeFi、SWAP、NFT等众多特色功能为一体的一站式数字资产管理平台,同时支持46+主流公链、22000+币种资产、3500+Dapps应用、产品服务超过30个国家,钱包用户已突破247万。[2020/12/21 15:55:04]
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
RiveX (RVX)首发上线BitMax以来涨逾7倍:据BitMax官网显示,截止今日11:40其平台上RVX 24小时涨幅达37.46%,自上线以来RVX累计涨幅达773.74%。
RiveX是一个可互操作且可扩展的第2层链上和链下解决方案,主要构建在Wanchain和其他与Wanchain跨链集成的公链上。更多详情请至BTMX官网查询。[2020/7/6]
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
金色晨讯 | 苹果CEO反对建立苹果加密货币 Libra主网首发将有上百节点:1.苹果公司CEO反对建立苹果加密货币。
2.金融时报:PayPal或即将退出Libra项目。
3.英国金融行为监管局或于明年初决定是否禁止加密衍生品交易。
4.赵长鹏和比特币开发者达成一致 暗示2020年或支持隔离见证。
5.日本加密货币商业协会发布“关于证券代币法律法规的提案书”。
6.Libra详细路线图首次公布:主网首发将有上百节点。
7.美国议员建议美联储考虑创建国家数字货币。[2019/10/4]
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
欺诈者地址
欺诈者地址:
https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f
RugPullBNB的第一笔转移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc
RugPullBNB的第二笔转移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e
第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938
第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f
第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7
第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e
第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb
第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f
RugPull交易
RugPull交易:?
https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414
RugPull操作步骤
1.合约所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在该交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414当中,调用了withdraw函数来转移6,445.424785656563617736BNB到自己的地址。
2.合约所有者转移了BNB到8个以上列出的不同地址。
3.8个地址中的BNB,通过TornadoCash将钱的来路洗白。
为何定义为RugPull
1.合约的所有者部署了一个未经认证的合约,其中函数withdraw只允许所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。
2.反编译的Bnb42合约部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf
3.合约的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)将BNBRug到自己的地址交易。
合约漏洞分析
该RugPull问题属于中心化风险。
在CertiK整理编撰的2021年DeFi安全报告中,详细地描述了该类风险于2021年导致的资产损失及相关起因。
资产去向
合约所有者总共Rug了6,445.424785656563617736单位的BNB。
审计能发现问题吗
可以。同时,CertiK的安全专家建议:遇到未经验证的合约,投资时需要谨慎。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了2500家企业客户的认可,保护了超过3110亿美元的数字资免受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。