Odaily星球日報訊據Beosin安全社區成員提供信息,BNB Chain上RocketCoin(RKC)代幣合約留有組合類後門,攻擊者可通過預留的後門函數操作成為關聯合約Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然後利用RKC代幣中具有後門的transferFrom轉走任意地址的代幣。目前PinkLock上的鎖定代幣已被全部轉出,並將被盜代幣已換為約17.6枚BNB發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。 RKC代幣合約為0x043d0B1cC034b79546d384aBDAeBA838d627F234。
dark