11月3日,NUMEN实验室通过链上监控分析发现,合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用,其中调用行为高度一致,通过deposit函数将调用者的代币归集到指定地址,4小时内归集资金已达到8663994个USDT。NUMEN实验室分析此行为存在异常,并对资金流向和字节码进行分析。
合约地址:0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6
代币接收地址:0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79
合约地址字节码分析
通过对合约地址字节码进行反编译,发现用户都是调用deposit函数将268个USDT转移到_receiver地址(0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79),并且抵押后不能取回。
资金流向
目前所有资金都存放在0x0f1ccd7DB92209B5FAE43Cfe5c98B66d1757Aa79合约地址中,并未进行转移。
总结:
NUMEN实验室会持续关注本次事件中资金流向和合约交易行为,如果有用户发现自己对此合约进行过授权并且资金在不是本人操作下转移,请尽快取消对该合约的授权。
原文始发于微信公众号(Numen Cyber Labs):合约行为异常,4小时归集资金上千万USDT
