西紅柿盜幣案揭秘：黑客如何利用curve、Uniswap洗錢_ATO

2020年9月25日，社交媒體傳出，有用戶被tomatos.finance盜取1萬DAI。該騙局的主要方式是以空投誘導用戶approve給權限，然后直接轉走代幣。空投是騙局，暫未收到代幣。tomatos.fi是流動性挖礦項目，疑似是來自某中國團隊。經與多家安全公司核實，截止發稿前，有多名用戶被tomatos.finance盜取穩定幣，遭遇巨額損失。吳說區塊鏈采訪了其中一個遭遇tomatos.finance黑客盜幣的用戶，對整個事件進行回顧：A用戶于事發前幾天登錄tomatos.Finance授權使用imtoken錢包。在北京時間2020年9月26日23時左右，登錄imtoken，存入DAI，黑客創建了tomatos.finance的合約，調用了DAI的合約，只要錢包有DAI存入，就被黑客轉走，從DAI轉入錢包到黑客轉走大概持續10分鐘時間。錢包后臺是unlimited的設置。A用戶損失將近1,350,000個DAI。.事發之后，用戶發現tomatos.finance的網站打不開，Twitter賬號已經不存在，但telegram還開著。先曝光黑客的地址為：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

觀點：加密貨幣在美國的未來很可能由國會而不是法院決定:6月10日消息，美國律師Mike Selig表示，SEC最近對幣安、Coinbase提起訴訟，對加密貨幣行業來說并不完全是壞事。Selig認為，加密貨幣在美國的未來很可能由國會而不是法院決定。如果SEC在對Coinbase、幣安、Ripple和其他公司的訴訟中獲勝（甚至一直打到最高法院），我們仍然有可能看到為加密資產建立合理監管市場結構的立法在國會獲得通過。Coinbase、幣安和其他加密生態系統的參與者最終將有一條合規之路。每個主要的外國司法管轄區都在朝著這個方向發展，美國不太可能成為唯一的抵制者。（CoinDesk）[2023/6/10 21:28:42]

Euler攻擊者再次返還約15476枚ETH和1070萬枚Dai，共計約合3710萬美元:3月28日消息，北京時間今日凌晨2:21，Euler Finance攻擊者地址向Euler部署者地址發送了7,738.05枚ETH（約合1320萬美元），在同一個區塊中，與攻擊者相關的另一個地址向同一部署者賬戶發送了相同的金額，共計15,476.1枚ETH(約2640萬美元)返回給了Euler團隊。然后，在2:40，第一個錢包向Euler部署者賬戶發送了約1070萬枚Dai。這三筆交易的總額約為3710萬美元。

自攻擊以來，攻擊者總共返還了價值超過1.38億美元的加密資產。[2023/3/28 13:30:03]

回溯整個過程，黑客如何利用Defi來洗幣？

安大略教師退休基金將減記對FTX的全部9500萬美元投資:11月18日消息，安大略教師基金是加拿大最大的養老基金之一，擁有近2500億美元的管理資產（AUM），在陷入困境的加密交易所申請破產保護后，該基金將減記對FTX的全部9500萬美元投資。

此前消息，安大略教師退休基金：曾向FTX和FTX US共投資9500萬美元，占總凈資產的不到0.05%。（CoinDesk）[2022/11/19 13:23:12]

1.DAI是現在唯一不會被列入黑名單，不可凍結的穩定幣。黑客將用戶A錢包的700,000DAI，600,000DAI和5,000DAI分別轉入地址：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希記錄如下：0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

Floki發起關于上線Coinbase的公眾請愿:9月20日消息，Floki團隊已在公眾請愿網站Change發起關于上線Coinbase的請愿，其團隊表示Floki Inu應該得到認可。據悉，Floki的請愿聯署目標是5萬人，截至目前已有38898人簽署。[2022/9/20 7:08:54]

2.黑客將DAI轉入Uniswap，將部分的DAI轉換成500,358.72USDT，之后將494,057.53DAIand500,358.72USDT通過UniswapV2:DAI-USDTLP交易對進行AMM流動性提供，賺取手續費。

3.黑客將手里的所有穩定幣都換成ETH，通過TornadoCash洗干凈。

事件發生后，用戶A火速取得業界多方支援，已經向報警，并進行后續的黑客畫像的確定。吳說區塊鏈也將持續跟蹤tomatoes.fi相關事件的進展，在第一時間進行詳細報道。27日庫幣的盜幣者也通過Uniswap將山寨幣交易成ETH，抹茶、幣安等中心化交易所已經凍結了盜幣者的一些資金，因此尋求在去中心化交易所交易，下一步則是進行混幣。對于此類惡意行為，去中心化交易所亦無權管制。此前有謠言稱美國SEC對Uniswap發起調查，有觀點認為此次黑客事件中去中心化交易所的角色，可能引發監管關注。

Tags：DAITOMATOTOMATOMEDAI幣TOMATOS價格ConnectomeDeFiato

pepe最新價格