合约行为异常,4小时归集资金上千万USDT

admin 2022年11月4日08:06:33安全新闻评论21 views790字阅读2分38秒阅读模式

11月3日,NUMEN实验室通过链上监控分析发现,合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用,其中调用行为高度一致,通过deposit函数将调用者的代币归集到指定地址,4小时内归集资金已达到8663994个USDT。NUMEN实验室分析此行为存在异常,并对资金流向和字节码进行分析。 

合约地址:0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6 

代币接收地址:0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79 

合约地址字节码分析 

通过对合约地址字节码进行反编译,发现用户都是调用deposit函数将268个USDT转移到_receiver地址(0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79),并且抵押后不能取回。 

合约行为异常,4小时归集资金上千万USDT

资金流向 

目前所有资金都存放在0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79合约地址中,并未进行转移。 

合约行为异常,4小时归集资金上千万USDT

总结 

NUMEN实验室会持续关注本次事件中资金流向和合约交易行为,如果有用户发现自己对此合约进行过授权并且资金在不是本人操作下转移,请尽快取消对该合约的授权。 

合约行为异常,4小时归集资金上千万USDT

Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):合约行为异常,4小时归集资金上千万USDT

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月4日08:06:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  合约行为异常,4小时归集资金上千万USDT http://cn-sec.com/archives/1389230.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: