BSC链PopcornSwap项目Rug诈骗后币安冻结处理态度引发争议事件

2021年1月28日，基于BSC的去中心化交易所 PopcornSwap 执行了一次 rug pull 骗局，利用交易所智能合约中的一个鲜为人知的“preUpgrade”功能，窃取了超过200万美元的流动性资产。用户们希望由创建BSC的币安冻结诈骗者的地址。然而，诈骗者账户中的BNB数量逐渐增长到超过1000万美元，币安最初援引区块链的去中心化特性拒绝提供帮助，但后来在 BSC 验证者的同意下冻结了黑客的钱包地址^[1]。

事件经过[编辑 | 编辑源代码]

2021 年 1 月 28 日，基于 BSC 的去中心化交易所 PopcornSwap 利用智能合约中的“preUpgrade”功能发动 Rug pull 骗局，窃取了流动性提供商当时价值超过 200 万美元的加密货币资产。

2021年1月29日，受害者在 Telegram 上组建了PopcornSwap Rugpull群组，并敦促彼此联系币安，要求冻结诈骗者的地址。币安客服代表错误地告知用户诈骗者的钱包已被冻结，并让用户耐心等待解决情况。

2021年全年，被盗的资金未移动，受害者继续尝试联系币安，但大多只收到模板回复，要求联系警方。区块链数据显示，诈骗者的地址在此期间并未被冻结。

2022年10月6日，BSC Token Hub桥遭受攻击，造成超过5.7亿美元的损失，攻击者利用桥代码中的漏洞，在BSC上发行了200万个BNB。事后BSC开发者提出硬分叉提议，关闭桥并冻结攻击者的地址。在此提议中，团队还加入了一行代码冻结PopcornSwap诈骗者的地址。BSC 的所有验证者一致通过了这一提议，诈骗者的地址在2022年10月6日之后被禁止执行任何外发交易。

2023年8月31日，币安声明：在与Cointelegraph的对话中，币安代表证实冻结Fake_Phishing7地址的提议是由币安在2022年10月6日提出的，并得到了所有验证者的一致同意。币安重申诈骗者的资金从未转移到其控制之下，并表示调查仍在进行中，随时准备协助执法部门。

2024年6月11日，受害者之一的 猫哥做投资@lupaca_58bro 在推特向币安何一再次提出不要再作秀式回复，多做实事，帮助用户追回资产。^[2] 并再次提供相关资料及黑客被拉黑地址^[3]。

各方反应[编辑 | 编辑源代码]

币安官方[编辑 | 编辑源代码]

何一@heyibinance[编辑 | 编辑源代码]

何一并不了解地址已被拉黑的事实，否认已拉黑，嘲讽了受害者表达的无知，在受害者回复拉黑地址后未再继续回应^[4]。

币圈KOL[编辑 | 编辑源代码]

Metis Korea@MetisKorea[编辑 | 编辑源代码]

没有反应的币安似乎与爆米花掉期有关。大部分项目的地毯都在修复，只有这些爆米花掉期受害者的案件没有修复^[5]。

Eva Bogenschutz@Bogenschut41638[编辑 | 编辑源代码]

如果地址没被币安拉黑，我认了，但是把地址拉黑后那些资金又不还给用户，实属过分了

参考链接[编辑 | 编辑源代码]

[1] ttps://cointelegraph.com/news/binances-indecision-to-freeze-bnb-wallets-drew-controversy-in-this-11m-rug-pull

[2] ttps://x.com/lupaca_58bro/status/1800543301457862749

[3] ttps://x.com/lupaca_58bro/status/1800559904178282571

[4] ttps://x.com/heyibinance/status/1800553650601009579

[5] ttps://x.com/MetisKorea/status/1800577898849677433

[1]

[2]

[3]

[4]

[5]