COM:BNB42 Rug Pull「犯罪現場調查」：中心化問題再現_TPS

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull出現。

去中心化存儲基礎設施BNB Greenfield已上線測試網“Congo”:4月11日消息，BNB Chain開發團隊推出的去中心化存儲基礎設施BNB Greenfield已上線測試網“Congo”，并呼吁社區積極試用Congo測試網絡。Greenfield測試網絡的存儲提供商（SP）與測試網絡驗證節點合作提供完整的存儲服務，存儲提供商存儲實際數據，而驗證節點通過共識處理元數據和財務分類帳。

注：BNB Greenfield是BNB Chain生態系統中的去中心化存儲基礎設施，用戶和DApps可以創建、存儲和交換具有完全所有權的數據，形成一個新的數據經濟。[2023/4/11 13:55:55]

欺詐者地址

Uniswap社區新提案建議在BNB Chain上部署Uniswap V3:12月12日消息，0xPlasma Labs 在 Uniswap 社區發起新提案，建議在 BNB Chain 上部署 Uniswap V3。提案指出，BNB Chain 擁有龐大且不斷增長的用戶群，為 Uniswap v3 提供了一個潛在的新市場。目前該提案尚在社區討論階段。[2022/12/12 21:39:19]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

BNB Chain即將銷毀超180萬枚BNB，價值逾7.4億美元:4月19日消息，bnbburn.info數據顯示，BNB Chain將在Q1的首次銷毀行動中銷毀超過180萬枚BNB（具體為1839786.26枚），按照BNB 403.22美元的價格計算，總價值為741,840,738.874美元。

去年12月下旬，幣安宣布實施新的BNB自動銷毀程序，并立即生效。季度銷毀將被BNB自動銷毀取代，為BNB社區提供更大的透明度和可預測性。當BNB總發行量低于1億時，BNB自動銷毀將停止。[2022/4/19 14:33:37]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

Poloniex禁用BNB&BEP-2代幣錢包和XTZ錢包以進行維護:2月15日消息，Poloniex客戶支持賬號發推稱，BNB&BEP-2代幣錢包以及XTZ錢包已被禁用，以進行維護。錢包重新啟用后將更新推文。[2021/2/15 19:49:11]

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：BNBCOMTPSSCSCbnb最開始多少錢COMOStps幣圈SCSC幣

MEXC