首發：BNB42 Rug Pull“犯罪現場調查” 中心化問題再現_BSC:TPS

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull事件的出現。

欺詐者地址

LBank藍貝殼首發BOSON，最高漲幅達1066%:4月9日消息，LBank藍貝殼首發BOSON(BosonProtocol)，開放USDT交易。BOSON開盤價格為0.75USDT，當前最高報價為8.7482USDT，最高漲幅1066%，截止發稿價格穩定在5.3224USDT。資料顯示，BosonProtocol旨在將智能合約與現實世界的商業及其數據連接起來，并成為Web3數據價值共享經濟的一部分。他們不是將現實世界的產品和服務通證化，而是將未來的交易承諾通證化，透過新穎的交換機制，使用有狀態的NFT憑證。其愿景是為新興的去中心化商業生態創建基礎設施。注：信息僅供分享，不構成任何投資建議。[2021/4/9 20:02:38]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

SGB（SubGame）將于3月12日12：00首發上線BiKi平臺:根據BiKi官方公告，SGB（SubGame）將于3月12日12：00（GMT+8）首發上線BiKi平臺，開放SGB/USDT交易對，并開放充值和提現。

SubGame是一個面向眾多開發者參與波卡生態建設的游戲和支付模組引擎平行鏈。SubGame采用Subscript為底層語言，沿用了Javascript的語法，并在Assembly Script中完成了對Substrate智能合約API和SDK的封裝。簡單來說，Subscript實現了支持任何Web開發者快速入手部署波卡原生智能合約的能力。[2021/3/11 18:35:29]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

庫幣將于2月9日17:00首發上線DAO:據庫幣KuCoin交易所消息，庫幣將于2月9日17:00首發上線Dao Maker (DAO)項目并支持DAO/USDT交易服務。DAO Maker 的使命是為大眾重新構筑參與風險投資的機會，同時創建可加快初創企業成功的工具。庫幣數字貨幣交易所，為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/2/8 19:11:39]

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

聚幣Jubi將于2020年11月30日首發上線OVR:據官方消息，聚幣Jubi將于2020年11月30日首發上線OVR /USDT。2020年11月27日18:00 -12月3日18:00 (UTC+8)期間，凡在聚幣注冊、邀請、充值、交易OVR均可獲得空投獎勵。 OVR是一個去中心化的網絡平臺，旨在通過增強現實(AR)的使用來聯合現實世界和虛擬世界。該平臺由1.6萬億名為OVR土地的獨特六邊形組成，可以通過去中心化的方式拍賣、交易或租賃。每個OVR土地都是一個空間性域名(NFT)，類型為ERC-721，可以使用IBCO發行的OVR token購買。[2020/11/27 22:22:46]

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

NGOT將于4月26日11:00首發上線TOPBTC:據TOPBTC官方公告，NGOT將于4月26日11:00在TOPBTC上開通交易功能，現已開放充幣。NGOT是服務于NGO（非政府組織）的區塊鏈管理應用，通過區塊鏈技術幫助NGO組織實現在會員管理、財務及選舉等方面的透明化。[2018/4/25]

欺詐者地址

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

RugPull交易

RugPull交易:?

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

為何定義為RugPull

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

該RugPull問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

可以。同時，CertiK的安全專家建議：遇到未經驗證的合約，投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：BSCTPSCOMSCSCPARADOX NFT BSCtps幣圈PUNKS ComicSCSC價格

FIL幣