NUMEN實驗室通過鏈上監測,發現BNBChain鏈上Elizabeth代幣存在安全隱患。項目方可以隨時轉移接收過轉賬的用戶地址或者合約中的Elizabeth代幣,出現跑路的可能。
我們對其交易池地址中的代幣數量,當前地址持幣數量詳情以及合約代碼進行詳細分析,下面我們就對這三點進行詳解:
l交易池中代幣數量:
目前pancakeswap交易池中Elizabeth數量目前為11428987601 ,而Elizabeth代幣總量為1000000000000枚,只佔了流通量的1%左右。說明交易池中的幣很少,相應的隨時可能引起劇烈的價格波動。大多數幣在哪呢,請看下面分析。
l當前地址持幣數量詳情:
在這裡,我們可以看到前12個持幣地址的持幣數量幾乎都在1%以上,交易池都排在之後。這說明代幣持有比較集中,隨時可能出現砸盤使其價格腰斬。
l合約代碼分析:
我們可以看到在_transfer函數中有這麼兩行代碼,也是這個項目最危險的地方,調用了內部的_approve函數使代幣接收地址給_excludedFromFeeAccounts數組中設定的地址進行了最大值授權,這是一個可怕的操作,這樣就會使這個地址隨時轉走給他受過權的地址中的代幣。之前發生的很多釣魚攻擊也是因為授權導致。
總結:
授權最大值操作使得用戶錢包中的代幣一點都不安全,建議用戶注意該情況。不排除出現砸盤或者跑路情況, NUMEN實驗室會持續跟踪這個項目。
