BSCS:首發：BNB42 Rug Pull“犯罪現場調查” 中心化問題再現_BSC

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull事件的出現。

欺詐者地址

沙特旅游部和沙特旅游局首發NFT數字紀念品:6月12日消息，沙特旅游部和沙特旅游局（The Saudi Tourism Ministry and Saudi Tourism Authority）宣布首次發行 NFT 數字紀念品。據悉，為了感謝聯合國世界旅游組織（UNWTO）執行理事會第 116 屆會議代表團造訪沙特，該國旅游部長艾哈邁德·哈提卜已向這些客人提供了一個賬本錢包并贈送了該 NFT 數字紀念品。（zawya）[2022/6/12 4:20:01]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

AOFEX首發DEK（DekBox）:據官方消息，AOFEX交易所將于4月19日首發DEK，4月19日14:00開放DEK/USDT交易對。用戶在4月18日至26日期間參與OT購買新幣DEK交易大賽，可瓜分30,000DEK獎勵。

DEK（DekBox）是由DeFi社區開發者共同打造的聚合收益DeFi生態平臺，為DeFi生態上更加廣泛的資產提供具有領先技術優勢的流動性挖礦、SWAP、跨鏈借貸理財業務、NFT拍賣等金融服務。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2021/4/12 20:09:49]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

Gate.io 首發上線EHASH交易，開盤5H內漲幅達87.04%:據官方公告，Gate.io 已于今日12:00首發上線EHash Token(EHASH)交易，截止今日17:30，開盤5H內最高漲幅達87.04%，現報價0.4620美元，最高報價0.4722美元，24H現貨交易量達193.79萬。近期行情波動較大，請注意控制風險。

(考慮到插針，最高價算0.4722美元）[2021/3/3 18:11:44]

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

CFX首發上線MoonSwap:據官方消息，為了提高MoonSwap的資產多樣性，將上線兩個新的幣對：FC-cMOON以及CFX-cUSDT。CFX首發上線MoonSwap。

MoonSwap成為了第一個運行在以太坊Layer2上的去中心化交易協議并為用戶省下了超過100萬美元GAS費，向MoonSwap生態引入創世NFT和ConFiNFT。此外，10月29日，Conflux順利完成了主網升級。[2020/11/2 11:25:25]

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

欺詐者地址

欺詐者地址：

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊，近日，DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞，攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息，嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件，DVP安全團隊在收到該漏洞后，第一時間通知該平臺進行修復，但未收到回應。DVP提醒相關用戶關注個人信息安全，以免造成損失。[2019/8/13]

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

RugPull交易

RugPull交易:?

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

為何定義為RugPull

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

該RugPull問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

可以。同時，CertiK的安全專家建議：遇到未經驗證的合約，投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：CANBSCSCSBSCStokencan怎么讀bsc幣什么時候能交易BSCS幣

狗狗幣最新價格