比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 狗狗幣 > Info

ETH:騙局早已被精心策劃:Chibi Finance盜取100萬美元隨后跑路過程詳解

Author:

Time:1900/1/1 0:00:00

2023年6月27日,Chibi Finance團隊實施了一起退出騙局,導致投資者資金損失超過100萬美元。該項目利用了中心化風險,將用戶資金從Chibi擁有的合約中轉出,并將其兌換為ETH,而后通過跨鏈橋轉移到以太坊網絡,最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失,其中包括黑客攻擊、騙局和漏洞利用。

事件總結

雖然Chibi Finance退出騙局發生在6月27日,但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日,外部地址(0xa3F1)從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日,再次轉移7.8枚ETH。其中大部分ETH被發送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被發送到地址(0x80c1)用于支付添加Chibi池子所需的Gas費用以及創建合約(0xb612)的費用,而這些Chibi池子之后會被清空。

推特:或將因比特幣騙局安全漏洞損失高達2.5億美元:金色財經報道,推特在當地時間周一宣布,在收到了美國聯邦貿易委員會(FTC)的一份投訴草稿之后,該公司預計或將因7月15日的比特幣騙局安全漏洞而損失高達2.5億美元(可能損失范圍為1.50億美元至2.50億美元)。推特稱,該違規行為可能損害其擴大用戶基礎的能力,并可能影響其在廣告商中的品牌和聲譽。[2020/8/4]

Chibi繼續推動其項目的炒作,在6月26日,在其電報群中宣布其已被列入Coin Gecko。

南非比特幣投資公司MTI否認實施多層次營銷騙局:7月16日消息,此前,美國德州證券委員會(TSSB)指控南非比特幣投資公司MTI實施多層級營銷騙局。MTI首席執行官Johann Steynberg近日發表聲明,向MTI用戶保證說,該組織正在與南非金融服務行為管理局(FSCA)進行討論。Steynberg堅持認為,MTI沒有實施多層次營銷騙局或者龐氏騙局,因為用戶始終可以完全控制自己的比特幣。Steynberg表示,MTI將在未來一段時期內高度重視與監管機構進行接觸和合作。(news.bitcoin)[2020/7/16]

圖片:Chibi Finance Discord公告:來源Twitter

然而,在6月27日,每個Chibi池子中都調用了setGov()函數,并將gov地址設置為合約(0xb612)。在Chibi的合約中,gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護,標識允許執行這些函數的錢包。

動態 | Telegram搬磚套利騙局仍在運轉,20天內詐騙1010枚ETH:據CoinHunter監測,北京時間2月20日20:43:08,又有用戶遭遇Telegram”搬磚套利”詐騙。不法分子謊稱可以1:66的比例以ETH兌換HT,誘騙“小白”用戶將ETH轉入詐騙者0x9630bDaca賬戶中用以兌換虛假HT(虛假HT合約地址:0xa2aaa7b9b27547a041a5c0e8e24ceb9c19bc577e)。截至報道時騙局仍在持續運轉,已有多名用戶受騙,該詐騙地址二十天內累計詐騙金額高達1010枚ETH,價值約200萬人民幣。目前,該詐騙者已將資金轉移至開頭0xdf31062d的新地址。[2020/2/21]

聲音 | 美國消費者保護局局長:與加密貨幣相關的騙局年內可達數十億美元:美國消費者保護局局長安德魯·史密斯周一在一場聚焦于加密貨幣詐騙和欺詐的活動中表示,在2018年的頭兩個月,消費者因為與加密貨幣相關的騙局損失了5.32億美元,這一數字可能會在今年年底前增加到數十億美元。[2018/6/26]

圖片:setGov()交易。來源:Arbiscan

在控制池子之后,(0x80c1)地址移除了總計539枚ETH的流動性。另從(0x1f19)地址獲得17.9枚ETH,總計達到556枚ETH。

 圖片:將被盜的資金兌換為WETH。來源:Arbiscan。

“CRA騙局”新玩法:受害人被要求用比特幣繳納“逾期納稅罰款”:據統計,從去年1月1日至今年2月26日,有111人成為CRA騙局的受害者,騙款總計311736.21美元。其中,有75%的騙款在去年被不法分子要求用比特幣發送,以繳納所謂的逾期納稅罰款,這使得更難以進行追蹤和調查。CRA是Canada Revenue Agency(加拿大稅務局 )的簡稱,“CRA騙局”是當地納稅季期間經常發生的事件,犯罪分子冒充CRA工作人員要求個人暴露相關信息,引導受害者繳納并不存在的”逾期費用“。[2018/3/2]

這些資金隨后通過兩筆交易跨鏈到以太坊,其中400枚ETH通過Multichain跨鏈橋,156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash,然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包(0x9297),截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。

圖片:鏈上消息。來源:Etherscan

退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日,當EOA (0x80c1)從EOA (0xa3F1)收到0.2枚ETH,并創建了一個惡意合約。

圖片:惡意合約創建。來源:Arbiscan

下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。

圖片:調用addPool()。來源:Arbiscan

6月27日,Chibi Finance合約的部署者在多個Chibi合約上調用setGov(),將由EOA (0x80c1)創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權,允許攻擊者調用panic()函數,從合約中移走用戶的資金。

圖片:setGov()交易和示例交易。來源:Arbiscan

EOA 0x80c1在惡意合約中調用execute(),開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約,并調用了panic()函數。該函數暫停合約并提取其中的資金。

被盜的資金隨后轉移到EOA 0x80c1。

 圖片:被盜的資金。來源:Arbiscan

這些資金隨后被兌換為WETH,通過跨鏈橋轉移到以太坊網絡,并存入Tornado Cash。 

總結

迄今為止,CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件,總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位,竊取用戶資金,然后刪除了所有社交媒體賬號,包括項目的網站。

對于普通投資者來說,僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:ETHCHIBICHIANCLFETHCHIBI價格CHIBA價格The Lab Finance

狗狗幣
LSD:幣安研究院LSDFi報告:當流動性質押遇到DeFi

LSDfi協議為尋求收益的LSD持有者開啟了新的機會。通過為流動性質押代幣提供額外的使用案例,LSDfi激勵了質押參與,并有可能加速流動性質押的增長.

1900/1/1 0:00:00
TOK:Web3.0區塊鏈項目融資 如何選擇融資方式與法律文件?

隨著美國證券交易委員會(SEC)對加密貨幣越來越不“友好”,SAFE + Token Warrant / Token Side Letter逐漸取代SAFT(Simple Agreement f.

1900/1/1 0:00:00
ORDI:BRC20使用科普:比較三款比特幣銘文錢包

編譯:Mary Liu Ordinals 的興起讓人們開始糾結用哪些錢包來參與或者保管個人的Ordinals(銘文),本文將介紹三款適用于BRC20的錢包.

1900/1/1 0:00:00
CRV:分析Curve創始人“抵押式套現”行為:從做空成本到市場影響

作者:Yilan,Invest&Research@LD Capital最近 Curve 創始人套現行為和持續的抵押 CRV 借出穩定幣的行為在市場流動性受 SEC 事件影響時成為備受市場.

1900/1/1 0:00:00
加密貨幣:加密貨幣詐騙將加劇?人工智能帶來了什么?

作者:FELIX ROEMER,COINTELEGRAPH;編譯:松雪,金色財經關于人工智能和加密貨幣行業整合的討論主要集中在人工智能如何幫助加密行業打擊詐騙.

1900/1/1 0:00:00
USD:Tether 敲響警鐘 Curve、Uniswap正大量拋售USDT

來源:Jon Rice&Dan Smith,blockworks 編譯:金色財經,善歐巴有越來越多的猜測認為,作為市值最高的穩定幣(約為834億美元).

1900/1/1 0:00:00
ads