最新报告：Rabbit Finance被发现盗取用户资金

兔子正在偷你的钱！

之前我们发布了关于Rabbit Finance的跑路警示，并指出他们的代码充满了疑似恶意的安全性漏洞，这些漏洞给他们的团队提供了许多盗取用户资金的可乘之机。我们以为这就告一段落了，但是在那之后，兔子社区的多位用户都来给我们指出了另一个令人担心的事实，并给了我们一些在区块链上进行调查的线索，这些线索指向了一个具体的、可验证的结论— 兔子一直在盗取用户的资金 。

接下来，我们将通过我们所做的链上分析，实锤证明兔子一直在拿走本应属于用户的平台资金，并将这些资金挪用给私人使用，将资金转到币安和其他交易所的热钱包，以供个人提出资金。

下面我们将逐一回顾这些被发现的证据。

兔子金融这个项目大约在三个月前上线。在那之后他们制定了一系列复杂的代币和平台模型，在这其中有BSC DeFi生态中一些最高的收费，包括20% 的贷款费用和 30% 的借款费用。他们通过对用户承诺这些资金将会被用在平台上，来合理化这些高昂的抽水费用，特别是这些费用会被用于回购和销毁RABBIT。

https://rabbitfinance.gitbook.io/homepage/v/jian-ti-zhong-wen/tu-zi-jin-rong-xie-yi/quan-ju-can-shu

对于不知道回购和销毁代表什么的用户，这里的意思就是兔子团队会使用收取费用所得的这些代币来购买RABBIT，然后销毁这些代币，这样它们就永远不会在市场上被售出了。回购将直接提高RABBIT代币的价格，而销毁将减少总供应量，使每个现有的RABBIT代币价值更高。换句话说，这些代币被承诺将会属于RABBIT持币人，而且能提高他们已拥有的代币价格。

1

根据兔子团队承诺平台费用的用途按图索骥，许多用户惊讶地发现这个团队仅仅在一个多月前进行了一次销毁交易：

https//rabbitfinance.gitbook.io/homepage/tokenomics/rabbit- info/proof-of-burn

https://bscscan.com/tx/0xf96ef6b05fb2e18bb946c8d3fa26b45c196d682d0112c4e33bae35320b5bbeb6

那么本应属于RABBIT持币人的几十万美金代币怎么了？

当在电报群和社交媒体上询问兔子团队的成员和群管时被告知，兔子团队在保存这些代币并且还不想销毁它们，因为它们会让套利机器人有机会夹单从中获利。也许这个借口对不太了解去中心化金融的初学者还算管用，但当我们听到这理由时，它对我们来说是一个red flag，因为这个借口完全是无稽之谈。

所以，我们根据区块链上的线索进行了自己的调查，来寻找问题的答案：兔子持币人的钱去了哪里？

结果真的不好说。简短的结论是…这些钱被兔子团队给抢了，或者说，偷了。

从那个唯一一次的销毁TX开始，我们发现那些销毁的代币是由这个地址发出来的：

0x274719F8eB2eb9DF6c0CB6588936a64f07d9e159

上面这个地址是他们的开发地址，在本报告中将多次引用。兔子的goblin worker：0xDC6E71BE048c8Ea91ED8D436aFb3105C3b81B9DF 将CAKE打向开发地址。

TX：0x2a9843ecc59c3ce49b72365576e3bd769e5a1730ef15af9e49acff11e12ad1e8

goblin worker可以在兔子的文档中找到。

2

接着我们发现前面提到的开发地址持续收到MDX 和CAKE 。这些是兔子团队一直以来向用户收取的奖励抽水，例如来自借款人的 30%。这些资金应该用于对兔子持币人有利的用途上，像是回购和销毁、或是给萝卜提供流动性。

我们在Debank上查这个开发地址，发现这个地址在MDEX董事会里质押了大约250,615个MDX代币，但是钱包里却只有约941个CAKE代币和2,018个 USDT左右。那么MDEX董事会奖励的其余部分去了哪里呢？

首先，我们试图找出这个开发地址收到MDX奖励的数量。由于BSCscan的问题，我们下载的部分交易数据丢失了。所以代币流入和流出的余额并不相等。但是我们根据BSCscan里面的Analytics功能，通过将每天的Receive(接收量)相加得到了一个估计数字。

然而我们注意到分析期间内有几天的接收量远高于平均水平。例如，分析中显示有一天收到最大数量的MDX，这应该是从MDEX董事会取出原本质押在里面的MDX导致。因此这几天的接收量数据我们取前一天和后一天的平均数据。

经过统计，这个开发地址总共收到了大约300,000个MDX。但只有约 250,615 个MDX代币被质押在MDEX董事会。所以大约有50,000个 MDX不见了。

接下来我们使用与上面一样的方法，取得这个开发地址收到多少CAKE奖励的估计数量。经过统计该地址收到了大约20,000个CAKE代币，远远超过钱包中剩余约941个CAKE。

那么这些丢失的代币去哪里了？

3

我们接下来做的是，对转移到开发地址的MDEX代币进行查询：

https://docs.google.com/spreadsheets/d/1cL6cdg_46OARKsvCdDBshh-EBpHmZap8k2cc_esfyzg/edit?usp=sharing

结果，总共有843,886.7MDEX被转移到开发地址，只有11,309.34MDEX 被直接换成RABBIT。

4

接下来我们查看BNB的交易纪录如下图所示：

据统计，MDX和CAKE代币总共被换成226.708个BNB，但是这个地址剩余的BNB只有1.92个，那么其余的BNB去哪了？

查询交易纪录发现：

● 0xdea4bfe3e12641bc9e9dcd9a074fae33b91e0de6 收到了165.4个BNB

● 0xA2682b80348C5dEF812AD853f4D8c73D7925a063 一共收到53个BNB

● 0x7dfC3C12DdceF329675d05b29F7E63e63a863b22 收到1个BNB

● 0x576c2b0ed04bb8df6945a79990b81fee9aa86084 收到1个BNB

● 0xaAAc0A4CE4fD4e8a3e8eCd5076AE1B279f35696b 收到4个BNB

也就是说有大约224.4个BNB代币，本来应该是要用来回购和销毁RABBIT的，被兔子团队盗用了。

5

查看USDT交易纪录，发现是由CAKE代币换取了9,200 USDT。

总共有 8,028 USDT 被转移到其他钱包后，又被转移到热钱包不知所踪。 Swapping TX: 0x274719f8eb2eb9df6c0cb6588936a64f07d9e159

6

我们还查看了BUSD的交易纪录，发现大量由MDX和CAKE换成BUSD，然后转出钱包的纪录。涉及的交易信息比较多，这里只能做个总结。

经过统计，共有 96,791 个 BUSD 被转移到其他钱包后转入热钱包不知去向。

转移的TXs：

● 0x39f3d875f2000294423d6d11e64f3a6c4efdcc7577fbaebe091e5bb954ca451f

● 0xec4e32f609eca83b6becb38722dd66e6280f956d2e16555a37720940c166a238

● 0x9502e3d105c3cc769adcf617afce637189d18e7b29fb852eeb0990e3e031c739

7

现在让我们来看看RABBIT代币的交易纪录。发现这个地址一直在买RABBIT，但是只销毁了一次，那么其它的RABBIT代币去了哪里？

在Debank上查看，我们发现64,120个本应该要被销毁的RABBIT却被质押在ibRABBIT和其他用户争夺奖励。

8

此外，我们还发现了另外两个有大额RABBIT转出交易的钱包地址。

1. 0x4053770ddc5fefb726bb74a39321307060ad8e1f兔子，

这个地址收到了本应该销毁的100,000个RABBIT，但收到后便将应该要销毁的RABBIT在市场上抛售并获利129,966 USDC。随后便将USDC转入其他钱包，然后再转入币安热钱包。

● 转移RABBIT的TX：

0x56967a6fd3ec309cfa1210da4bad21ccaa244a131a52ae9e19aea4c0a87db106

● 拋售RABBIT的TX：

0xb81788060cc92a9d5f575c6d0f26d91f6a2628dad13426a5e24669643b2f57a1

0x6ec63038db30d79d41cf90a7383585a80110fe1d38ff0d6a1c660f0cf92be244

● 转移USDC的TX：

0xd1376c6f267e08b44d88dd6e5cdd460da4b3eba08c2026754cb40e9a34eb486c0xa244f5f822e63b0c9c5a79de4ae341cb5b4555734863f700d3af7756b4815b42 0x9f6008aa9174f53bea8703ec3735ee992bd615fbecf080e0aa147b237846db6b

● 转移USDC到币安热钱包的TX：

0xcf206bc38105187ebf8796acdd632772376f2b8ced9e89d170cc4229a269e963

0xcabeb810cd62788218ba89c46d8af475c5eecbdee48d867dbaab2901e7833b39

0x4411d08e44127f2c28eb7bf212df89d7a6426117ad27aa18020e0c20e4bc5e31

2. 0xdea4bfe3e12641bc9e9dcd9a074fae33b91e0de6

这个地址收到本应该销毁的657,147RABBIT。 (备注：除了RABBIT代币，这个地址还收到来自收集MDX和CAKE 30％抽水的开发地址一共165.4 BNB）

● 收到BNB的TX：

0x6b20cfdd4a48d0c7ab907ce6974842c0b1d432c7dffd5dc4f5b1eaeee3793f8d

0xc12aac0fc5265f85d30235b8b842c27ba59b73eb17fa14884642f4a355e6698b

这个地址收到BNB将BNB和RABBIT组成了LPs，并且等到RABBIT价格升高后，解开了LPs并抛售获利的419个BNB， 全部换成BUSD并转到热钱包。

● 组成LPs的TX：

0x497861fc1befb3ee958c68d3934b1d581ba9547447bf9508b90ba26016375e99

● 0x30c6c39290a0b5c6ca1af180cad7932c20d8f5f5ecff18c809e85e3b1d120baa

● 解开LPs的TX：

0x43b9f119e15531b0947a372252bb9ae5fa376df808cc95599fdf6fa081cd3221

● 抛售BNB换成BUSD的TX：

0x54cb2a109b612c98757f13599405f2bfecf9cdb35a7a8944fd2c8cb7c900b7f3

● 转移BUSD的TX：

0x41890e081d1c5105a9c7403fa97fa39639df841a43932c2bb71f62781c930d39

剩余的兔子代币被转移到了Mdex合作单币挖矿池作为奖励。

● 转移RABBIT TX：

0x50a0ca9f1394899e2f1698a1e243c0bd0bbc59c55ee60a9ac05c4b8f05c6f9c8

9

另一个有趣的发现是，每次CARROT增发时，都会额外分配10%给团队。团队对这10%的铸币税用途说明如下图。

https://rabbitfinance.gitbook.io/homepage/tokenomics/elastic-stablecoin/elastic-consensus-of-carrot#elastic-supply-mechanism

那让我们看看兔子团队到底用这些CARROT代币干了什么呢：

“这些CARROT将用于CARROT生态建设，让CARROT的价格更加稳定。”

根据链上交易纪录，他们让CARROT价格更加稳定的方法是什么？就是砸盘！

● 砸盘TX：

0x3d5bb958f7439bfe0975db17750f0a37b0d3e1bd0ff2ef387f5776713554d6f0

● 转移CARROT TX：

0xfb484f20d97cc97c4bf3073ab1081dbfed1de9955535b93a771226d31a2e337d

● 10%铸币税收集的地址：

0x370ed8a6f4449094bc072e6663c464327c3acc53

砸盘后收入约20万美元的利润均转入币安热钱包，从数据上可以看出，Rabbit Finance 兔子团队非常擅长割韭菜，10%的铸币税严重损害了CARROT持持币人的利益。

10

除了兔子团队的地址，我们还查看了机构投资人的部分。毕竟，他们号称有 11 位机构投资者背书。

根据他们的文档，我们知道机构投资人可以用BUSD兑换rRabbit，然后将rRabbit质押到IRO池中以获得RABBIT，私募价格为0.06 BUSD。

我们找到了这个收到BUSD，铸造rRabbit，并分发给机构投资人的地址：

0x65B489518128Adc37eD4bb98E1881cc941ac3B23

交易纪录合计共630,000 BUSD，与文档中IRO池的硬顶金额描述相符。

我们检查了最大一笔投资金额的地址，240,000 BUSD。 0x9E27342810816F721064e737aB10Dd2c1Ad5276A

都到了这个点上，应该没人会惊讶了吧。上边所有的 交易纪录都是在砸盘。他们总共抛售了300,000 RABBIT并获利267,254 BUSD。

这是第二个机构投资人的地址：

0x960bccbaaa6b6ccff3e4ef2bd93b847c04a2da23

我们也发现了砸盘的交易纪录。他们抛售了约 140,736 RABBIT并获利66,457 BUSD。

参与的机构投资者很多，我们只列出了其中的两个，但基本上他们都是一收到代币就全部抛售。

结论：

Rabbit Finance的文档内容不实，也对用户撒谎，并利用这些谎言盗取资金。

虽然他们说通过回购和销毁，这些他们收取的平台费用会间接属于RABBIT持币人，但其实兔子团队正在用户背后盗用代币。

正如任何人都可以通过链上交易数据来验证的上述事实，兔子团队盗用了478个BNB(价值约143,400 美元)、100,000个RABBIT(价值约129,966 美元)和价值约104,819美元的稳定币。 (这些稳定币是他们从借款人那里收集到的MDX和CAKE来换取的）大部分被盗用的资产已被转入热钱包。

以防万一若有任何读者不了解这点，我们说明一下，基本上几乎没有正当理由去将协议资金转移到币安热钱包，除了一个理由，就是为了个人提款到法定货币。

过去有许多跑路和加密窃盗都是遵循这个模式行动。

总之，兔子团队从RABBIT持币人、该协议及它的用户那里总共盗取了约378,185 USD。

换句话说，自项目启动以来，大约一半的复投准备金被团队盗取了。即使是此刻，他们的开发地址仍有本应该销毁的大约60,000 RABBIT代币，目前还质押在 ibRABBIT池中以获得奖励。

事实上，数据显示可能已经被转走的资金比我们统计的更多。 从开发地址转出的总价值为654,287.74 美金的代币本应被烧毁, 但实际上它们最终却进入了交易所热钱包，而且其中很大一部分的转移是通过中转地址的间接路径。因为我们将本报告的重点放在直接和具体的证据，所以我们没有在最后金额中包括这些额外的金额，不过在这些交易在链上都可以查到。

详细交易记录:

https://docs.google.com/spreadsheets/d/19TMW01IFF36BhrQR48RVEve7Sq2iqXyeUFbGwhrebsc/edit?usp=sharing

Rabbit Finance 将自己描述为BSC上的新星，他们甚至被BSC选择进入 MVB II评选中 ，这个评选在本周将会选出前 10 名。然而，兔子的代币价格从一开始就被机构投资者和团队本身操纵着。兔子的持币人不仅要承受团队资金的贪污，还作为韭菜被团队割，还要被机构投资者割。结果就是，兔子的价格在不到一周的时间内从3.08美元高点暴跌了95%，最低点到达了约0.136美元。

再加上先前指出的疑点， 兔子团队的代码似乎刻意埋藏了能允许他们跑路的多种漏洞；本报告中提出的这些盗取平台资金的具体证据，皆表明了兔子团队一贯的作恶和掠夺行为，而对于BSC上那些不曾怀疑团队的用户们，兔子团队的最终目标是榨干他们的资金。

Rabbit 的用户和持币人都应该要意识到这件事。

*PS 如果你是兔子平台的用户或者持有RABBIT，想要拿回本应属于你的资金，你唯一的机会就是向 币安 / 币安智能链BSC 的客户支援部门投诉。如果币安跟BSC方面有尽早收到用户通报，他们有可能在兔子团队把资金提走之前赶紧冻结该资金。

原文链接

来源：碳链价值

来源：中币网  https://www.zhongbi.net/news/blocknews/276999.html
声明：登载此文仅出于分享区块链知识，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。 此文如侵犯到您的合法权益，请联系我们3111859717@qq.com，我们将第一时间处理。