Beosin：BNB 체인 상 RKC 토큰 계약에 백도어 위험이 존재합니다

ChainCatcher 메시지에 따르면, Beosin 보안 커뮤니티 구성원이 제공한 정보에 따르면, BNB 체인上的 RKC 토큰 계약(0x043d0B1cC034b79546d384aBDAeBA838d627F234)에는 조합형 백도어가 남아 있으며, 공격자는 예약된 백도어 함수를 통해 연관 계약 Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)의 admin이 될 수 있습니다. 그런 다음 RKC 토큰에 있는 백도어가 있는 transferFrom을 이용하여 임의의 주소로 토큰을 이동할 수 있습니다.

현재 PinkLock에 있는 잠금된 토큰은 모두 전송되었으며, 도난당한 토큰은 BNB(약 17.6개)로 교환되어 주소 0xeB2cD19A76DF7B4C19965e0B0cba059658750D23으로 전송되었습니다.