NUMEN实验室通过链上监测,发现BNBChain链上Elizabeth代币存在安全隐患,项目方可以随时转移接收过转账的用户地址或者合约中的Elizabeth代币,出现跑路的可能。
我们对其交易池地址中的代币数量,当前地址持币数量详情以及合约代码进行详细分析,下面我我们就对这三点进行详解:
交易池中代币数量:
目前pancakeswap交易池中Elizabeth数量目前为11428987601,而Elizabeth代币总量为1000000000000枚,只占了流通量的1%左右。说明交易池中的币很少,相应的随时可能引起剧烈的价格波动。大多数币在哪呢,请看下面分析。
当前地址持币数量详情:
在这里,我们可以看到前12个持币地址的持币数量几乎都在1%以上,交易池都排在之后。这说明代币持有比较集中,随时可能出现砸盘使其价格腰斩。
合约代码分析:
我们可以看到在_transfer函数中有这么两行代码,也是这个项目最危险的地方,调用了内部的_approve函数使代币接收地址给_excludedFromFeeAccounts数组中设定的地址进行了最大值授权,这是一个可怕的操作,这样就会使这个地址随时转走给他受过权的地址中的代币。之前发生的很多钓鱼攻击也是因为授权导致。
总结:
授权最大值操作使得用户钱包中的代币一点都不安全,建议用户注意该情况。不排除出现砸盘或者跑路情况,NUMEN实验室会持续跟踪这个项目。
Numen 导航
Numen 官网
https://www.numencyber.com/
GitHub
https://github.com/NumenCyber
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
https://www.linkedin.com/company/numencyber/
原文始发于微信公众号(Numen Cyber Labs):BNB链上Elizabeth项目存在安全隐患, 请注意您的资产安全!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论