2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。
Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。
起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。
印度經濟時報:北歐正在失去其在比特幣綠色挖礦方面的優勢:印度經濟時報近日刊文稱,北歐地區正在失去其在比特幣綠色挖礦方面的優勢,與此同時,該行業正因其碳排放面臨越來越多的審查,從埃隆·馬斯克(Elon Musk)到普通投資者都紛紛涌入。由于擁有豐富的地熱、水力和風力發電資源,冰島、瑞典和挪威一直是受歡迎的挖礦地點。由于煉鋁廠、石油鉆井平臺和鋼鐵制造商對可再生能源的渴求,北歐的電力盈余將會減少。[2021/4/22 20:45:21]
當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。
觀點:如果加密托管人破產 投資者可能會失去對所存代幣的控制:萊頓法學院(Leiden Law School)學者最近發表的一篇論文指出,如果加密交易所或加密托管人破產,投資者很可能會失去對所存代幣的控制。日本Mt. Gox交易所的崩潰就發生了這種情況,最近意大利BitGrail交易所的失敗也發生了這種情況。因此,它可能再次發生。此外,這篇論文也暗示,即使是美國交易所Coinbase用戶,在資不抵債的情況下,也可能在收回其加密貨幣時遇到問題——因為Coinbase不隔離區塊鏈地址。(Cointelegraph)[2020/6/7]
被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。
CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。
聲音 | EOS節點CryptoLion:目前有273個EOS賬戶失去了私鑰 達到89萬個EOS:據引力觀察消息,EOS節點CryptoLion發表了一篇關于失去私鑰的EOS賬戶的文章。目前有273個EOS賬戶失去了私鑰,達到89萬個EOS。那些沒有映射從而沒有獲得EOS私鑰的持幣人可以通過 EOS Authority 的工具找回私鑰。分別來自eosDAC、EOS Authority、Libertyblock、EOS Nation的4位成員計劃開發一種為沒有映射的持幣人找回私鑰的軟件方法。[2019/1/2]
為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。
雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。
動態 | 比特大陸旗下礦池份額占比不足30%失去第一位置:據BTC.COM網站顯示,比特大陸旗下BTC.COM、AntPool兩個礦池份額占比在24小時內已不足30%,分別占16.3%、12.8%,共29.1%。三天的統計數據顯示,BTC.COM、AntPool兩個礦池占比分別為16.8%、13.5%,略高于30%;一周的統計數據顯示,BTC.COM、AntPool兩個礦池占比分別為16.5%、12.5%,亦不足30%。同時,24小時統計數據顯示,BTC.COM礦池份額占比已失去第一的位置。在今年6月份,兩個礦池算力占全網算力的41%。自8月份,該數據開始下降。8月份外媒分析,比特大陸礦池下降原因有二,一是公司業務擴張,無暇顧及,公司前日宣布在德州建立區塊鏈數據中心,創始人吳忌寒也計劃在香港上市;二是對手礦池ViaBTC算力上升。[2018/9/6]
當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。
① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。
② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。
對setRouter的更新進行多簽批準
③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。
④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。
對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。
另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。
下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。
⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。
CertiK中文社區
企業專欄
閱讀更多
金色早8點
金色財經
Odaily星球日報
歐科云鏈
Arcane Labs
深潮TechFlow
MarsBit
澎湃新聞
BTCStudy
鏈得得
原文作者:FYJ、0x 711 ,BlockBeats今晨,加密市場迎來一波快速調整,比特幣、以太坊一小時內雙雙跌超 5% ,全網爆倉近 1.6 億美元.
1900/1/1 0:00:00編輯:Bowen@Web3CN.Pro距離2月14日情人節Blur第一次代幣空投已經過去半個多月,但加密市場對于Blur的熱情似乎不減反增.
1900/1/1 0:00:00文:尚治、徐鵬 清華大學互聯網產業研究院隨著互聯網技術的興起與迭代,過去幾十年里,創作者經濟作為一種全新經濟形態萌芽并迅速發展.
1900/1/1 0:00:00文/Spencer Applebaum,John Robert Reed;譯/金色財經xiaozou 2023年2月22日.
1900/1/1 0:00:00原文作者:toffee24.eth原文編譯:Leo,BlockBeats加密研究員 toffee24.eth 撰寫了關于近期值得關注的 5 個項目.
1900/1/1 0:00:00自我介紹 我是 Liam,在多個行業從事過財務和稅務工作,和社區的交集出現在 2017 年,幾年中在一家高成長的區塊鏈公司負責稅務.
1900/1/1 0:00:00