ChainCatcher 消息,據Beosin 安全社區成員提供信息,BNB Chain 上RKC 代幣合約(0x043d0B1cC034b79546d384aBDAeBA838d627F234) 留有組合類後門,攻擊者可通過預留的後門函數操作成為關聯合約Pool (0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然後利用RKC 代幣中具有後門的transferFrom 轉走任意地址的代幣。目前PinkLock 上的鎖定代幣已被全部轉出,並將被盜代幣已換為BNB(約17.6個)發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。
dark