2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了GenesisRewardsPool獎池的大量資金,造成了該起騙局。
事件過程
HopeFinance于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。
起初來看,HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。
Recovery Crypto將推出新平臺,允許用戶在失去錢包訪問權的情況下為代幣投保:2月22日消息,面向加密投資者的保險系統Recovery Crypto宣布即將推出新平臺,允許用戶在失去錢包訪問權的情況下為他們的代幣投保。該服務涵蓋去中心化錢包和冷錢包,以及用戶可能持有的代幣數量,包括穩定幣和NFT。該平臺計劃于2月上線。(Globe Newswire)[2023/2/22 12:20:38]
當然,并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。
法國央行行長:最近人們對加密貨幣“失去了信任”:5月24日消息,法國央行行長維勒魯瓦表示,最近人們對加密貨幣“失去了信任”。(金十)[2022/5/24 3:36:46]
被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。
CertiK安全專家發現,一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數,GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。
為了抽走GenesisRewardsPool資金池的資金,EOA0x...9113創建了一個假的路由器合約,并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。
“加密媽媽”Hester Peirce:若美國監管仍不確定,或失去加密創新競爭優勢:美國證券交易委員會(SEC)專員、“加密媽媽”Hester Peirce表示,中國率先開發主權數字貨幣,其他國家也在推動更嚴格的加密貨幣準則,但如果美國繼續在監管方面拖拖拉拉,它可能會失去競爭優勢。(Forkast)[2020/7/13]
雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能,但是概率很小。
當檢查0x8EBd0所有者EOA時,我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。
調查:89%加密貨幣投資者擔心自己死后會失去資產:Cremation最新的報告顯示,高達89%的受訪加密貨幣投資者表示,在某種程度上,他們擔心自己死后會失去自己的資產,但不到四分之一的人表示,他們對自己的加密貨幣死后會發生什么有一個明確的計劃。隨著千禧一代成為加密市場的重要推動力,丟失加密貨幣的問題可能在未來幾年變得更加嚴重。報告作者分析稱,人們的擔憂來自于涉及遺產規劃和加密資產的立法很少。[2020/7/10]
鏈上分析
①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。
②然后GenesisRewardPool被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。
對setRouter的更新進行多簽批準
③0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。
④0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。
對于Pool0,OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。
另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2)`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。
下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。
⑤兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到TornadoCash。
摘要 在基于Move語言的基礎區塊鏈有著不一樣的系統邏輯和潛力——突出表現為并行性和更靈活的共識協議.
1900/1/1 0:00:00主持人:David,Bankless嘉賓:Blur?創始人?Paceman編譯:Kxp,BlockBeats自去年年底,Blur三季空投一直是加密市場追逐的焦點.
1900/1/1 0:00:00圖片來源:由MazeAI生成撰文:MilesJennings和BrianQuintenz 編譯:DeFi之道 本文是“監管Web3應用程序,而不是協議”系列的第四部分.
1900/1/1 0:00:00最近幾周,加密市場涌現出一批新項目,投資者參與熱情高漲。精選整理了三月即將首發上線的8個項目以供參考,涉及AI、DEX、鏈游、NFT等不同細分賽道.
1900/1/1 0:00:00自從ChatGPT在春節期間走紅之后,人們對AIGC的討論越來越多。在Web3領域,也出現不少AIGC相關的研究性文章,但總感覺理論豐滿而實踐不足,本篇文章盤點了當下能夠使用的AIGC相關的工具.
1900/1/1 0:00:00證券及期貨事務監察委員會今天就適用于虛擬資產交易平臺營運者的建議規定展開諮詢。?根據將于2023年6月1日生效的新發牌制度,所有在香港經營業務或向香港投資者積極進行推廣的中央虛擬資產交易平臺,將.
1900/1/1 0:00:00