失去“希望”的團隊：貼出了騙子照片和身份證-ODAILY_比特幣

2023年2月21日，CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目，號稱在騙局中損失了180萬美元。然而經過調查后發現，這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后，抽走了GenesisRewardsPool獎池的大量資金，造成了該起騙局。

事件過程

HopeFinance于2月1日開始宣傳他們的項目，并宣布預計在UTC時間2月20日下午兩點啟動。然而，啟動沒多久，一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。

星展銀行：如果民主黨失去對國會的控制，美元將失去優勢:11月7日消息，星展銀行經濟學家對美元的下行風險保持警惕。如果民主黨失去對國會一或兩個議院的控制，周二的美國中期選舉可能會打擊美元。共和黨人將推動削減社會保障和醫療保險支出，以換取提高或暫停債務上限。盡管美國經濟在第三季度擺脫了技術性衰退，但在2023年，它應該會在限制性貨幣政策的支撐下萎靡不振，財政支出的支持會減少。在這種背景下，美元被視為在實際有效匯率基礎上是昂貴的，而不僅僅是針對即期匯率。預計美元指數及其成分貨幣將與對應的各國央行斗爭，要么緊縮力度過小而無法控制通脹，要么過度緊縮而增加衰退風險。[2022/11/7 12:29:09]

起初來看，HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后，CertiK專家發現該項目是一個退出騙局。

花旗：相比于加密貨幣黃金正在失去“光彩”:花旗集團認為，黃金的主導地位正在“被加密貨幣取代”。包括Aakash Doshi在內的分析師在報告中稱，黃金投資活動可能已轉向凈流出，最明顯的原因似乎是投資者基礎的擴大，部分機構投資者偏好數字另類資產，即使這并不是絕對偏好。“雖然幾個月并不意味著結構性趨勢，但流動影響看起來有利于加密貨幣，有損黃金今年的表現，”Doshi在報告中表示。[2021/2/23 17:42:03]

當然，并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后，該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片，同時還附上其身份證等信息。

Peter Schiff回應其子購買BTC：他不會失去自己的比特幣:黃金支持者、比特幣反對人士Peter Schiff在推特上發文表示，既然你們這么多支持比特幣的家伙們因為我兒子Spencer買了比特幣而嘲笑我，為什么不把比特幣作為遲來的生日禮物送給他呢？他昨天滿18歲了，他不會失去他的比特幣。此前Peter Schiff之子Spencer在推特稱已經有了價值450美元的比特幣，但他同時表示，比特幣只占其投資組合的很小一部分，他在黃金礦業股票上有更多錢。不過，他正考慮在比特幣中投入更多資金。[2020/8/28]

被指控的人員是一名尼日利亞學生，大家很快找到其Linkedin賬號，盡管沒有發表過任何動態，但仍可確認該Linkedin賬號屬于該學生。

CertiK安全專家發現，一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數，GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。

調查：89%加密貨幣投資者擔心自己死后會失去資產:Cremation最新的報告顯示，高達89%的受訪加密貨幣投資者表示，在某種程度上，他們擔心自己死后會失去自己的資產，但不到四分之一的人表示，他們對自己的加密貨幣死后會發生什么有一個明確的計劃。隨著千禧一代成為加密市場的重要推動力，丟失加密貨幣的問題可能在未來幾年變得更加嚴重。報告作者分析稱，人們的擔憂來自于涉及遺產規劃和加密資產的立法很少。[2020/7/10]

為了抽走GenesisRewardsPool資金池的資金，EOA0x...9113創建了一個假的路由器合約，并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。

雖然這會帶來私鑰泄露的嫌疑，但它也意味著，需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能，但是概率很小。

當檢查0x8EBd0所有者EOA時，我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者，另一個錢包最初由Binance資助。

鏈上分析

①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

②然后GenesisRewardPool被用來更新SwapHelper，將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③0x4481A調用了假的路由器合約，并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數，其中第一個參數被設置為0x957D，第二個留了空白。

④0x4481A兩次調用OpenTrade，用于借入資金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。兩次OpenTrade調用，總共向0x957D轉移了477枚WETH和1,061,759枚USDC。

對于Pool0，OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時，WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊，在對0x1994函數反編譯后，我們可以看到變量`v9`被賦值為`address(varg2)`，也就是交換`path`中的第一個token，即WETH。同時變量`v2`被賦值為預先設定的接收地址，即0x957D。而`v17`被賦值為`TradingHelper`地址，該地址存儲了所有的WETH。

下圖的一行代碼，仍然是在_swapExactTokensForTokens函數中，將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤兩次OpenTrade調用，總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊，并轉換為總共1,095個ETH，然后被發送到TornadoCash。

警惕！內鬼交易！

如今，很多項目都是內部人員作案，甚至自導自演聲稱自己是受害者。CertiK過去曾發布文章報道過這一風險，我們有許多工具可供希望提高安全性和保護項目不受內部不良分子影響的Web3.0項目使用。

Tags：POO比特幣ETHPOOLMPOOL幣比特幣價格實時行情走勢圖表eth2.0幣價Spool DAO

幣贏交易所