安全团队：BNB Chain上的代币BRA价格归零

10月15日消息，据Beosin安全社区成员提供信息，BNB Chain上RKC代币合约（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有组合类后门，攻击者可通过预留的后门函数操作成为关联合约Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出，并将被盗代币已换为BNB（约17.6个）发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。

金色财经报道，据CertiK监测，BNB Chain上GXY代币发生Rug Pull，不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性，并继续出售代币。约79000美元已转移到外部账户（EOA）0x1064。

9月26日消息，BlockSec发推表示，在BNB Chain上发现抢先交易机器人骗局，其中骗子教用户如何开发“抢先交易”的机器人（Front-run bot）来赚钱，但它提供的合约有一个网络后门（backdoor），部署完成后，受害者的所有代币都会转移到攻击者的地址。

金色财经消息，据Beosin EagleEye平台监测显示，Elizabeth代币（0x9dC18F8a7BbD6d45088204E214B079428281753d）存在诈骗风险。Beosin安全团队分析发现 Elizabeth 代币借伊丽莎白女王事件热度进行发币，而在代币合约的transfer函数中设置后门：普通地址收到转账之后，收款地址就会给0xf6eB267701A5d89e2F48f66A457084cbe88167f2这个地址最大授权值。该代币在PancakePair中流动性代币数量只占了流通量的8‰，且项目方手里有大量的Token，有随时 rug pull 或慢慢掏空池子的风险。Beosin安全团队将持续跟踪。

10月19日消息，据派盾（PeckShield）监测，THE Miracle MIRA代币价格下跌100%。部署者假装是标记为vitalik.eth的地址，在Uniswap上出售约8000亿枚MIRA，获利约9.9枚WETH（约1.3万美元）。

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。