2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。
Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。
起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。
安全公司:目前SED項目資金池流動性幾乎為0,SED代幣失去價值:10月5日消息,NUMEN實驗室根據鏈上數據監測,發現SED項目發生跑路事件,項目方先用大量的SED代幣向池子進行兌換,換出一部分USDT,然后又移除了之前添加的流動性,目前資金池流動性幾乎為0,相應的SED代幣也失去了價值。
據悉,SED是異性社交平臺SexDao發行的Token,該項目創始人由于與Token2049 網紅小作文作者同名而在近期受到大量關注,目前官網和官方twitter已經無法訪問。[2022/10/5 18:40:09]
當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。
聲音 | 分析師:若BTC再次失去關鍵支撐位 XRP或將跌至0.15美元附近:加密貨幣分析師Magic發推稱,如果比特幣再次失去關鍵支撐位,XRP或將跌至0.15美元附近。[2019/12/26]
被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。
CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。
為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。
聲音 | ShapeShift創始人:Libra讓美國立法者感到不安 因為他們害怕失去美元主導地位:加密貨幣交易所ShapeShift創始人兼首席執行官Erik Voorhees在博客分享關于加密生態系統中發生的幾件事的看法。 Voorhees首先談到最近在交易所中增加強制注冊和KYC。他表示,大量的黑客攻擊對那些最大交易所產生了廣泛的影響,導致Shaes Shift命令用戶需要完成KYC。 他表示,比特幣社區憎惡其他加密項目,并在推特上攻擊其他項目上,這是一個令人悲哀的景象。“我認為自己是整個加密貨幣生態系統的一部分,而不僅僅是比特幣生態系統,也不僅僅是以太坊生態系統。” Voorhees解釋了Facebook的Libra如何因其兩個主要設計脫穎而出——它是使用區塊鏈技術建造的,而且它不僅僅由一種法定貨幣支撐,而是一籃子法定貨幣。Voorhees認為,Facebook的加密冒險讓美國立法者感到“不舒服”,因為他們擔心失去對世界金融體系的主導地位。他補充說,Facebook的全球影響力對他們構成了比特幣或其他加密貨幣更大的威脅。(AMBCrypto)[2019/8/14]
雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。
聲音 | GMO金融控股CEO:限制保證金交易倍率將使投資商品失去魅力:據日經新聞消息,GMO集團旗下子公司GMO金融控股CEO鬼頭弘泰表示,加密貨幣自治團體希望將保證金交易倍率限制在4倍以內,進而降低投機色彩。有相關人士建議將倍率設置為2倍,但是他擔心“這樣的話(限制倍率為2倍)會導致投資商品失去魅力,恐怕會影響收益”。[2018/10/31]
當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。
① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。
② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。
對setRouter的更新進行多簽批準
③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。
④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。
對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。
另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。
下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。
⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。
CertiK中文社區
企業專欄
閱讀更多
金色早8點
金色財經
Odaily星球日報
歐科云鏈
Arcane Labs
深潮TechFlow
MarsBit
澎湃新聞
BTCStudy
鏈得得
Tags:POOETHPOOLWETHSUPERPOO幣Ethereum Message Searchjackpool幣什么時候爆發weth幣等于多少人民幣
來源:AI之勢 今年美國科羅拉多州博覽會的藝術比賽上,游戲設計師 Jason M. Allen 的作品《太空歌劇院》在數字藝術板塊得到一等獎.
1900/1/1 0:00:00作者:7 O'Clock Capital 引言 2023 年初 BTC 重新啟航,市場開始蘇醒,各個板塊輪番上漲,其中以太坊上海升級作為今年敘事主線,熱度依舊持續著.
1900/1/1 0:00:00作者:Yuanshan@Web3CN.Pro3月5日消息,NFT領域知名的“無聊猿(BAYC)”IP背后團隊Yuga Labs在社交媒體上發文表示.
1900/1/1 0:00:00原文作者: Ryan Adams, Bankless 創始人原文編譯:czgsws,BlockBeats2 月 23 日.
1900/1/1 0:00:00眾所周知,最近一段時間比特幣上的NFT Ordinals大火。很多市場人士分析認為,作為比特幣智能合約L2的Stacks將是這波BTC NFT熱的受益者。現在這把大火終于燒到Stacks了.
1900/1/1 0:00:00最近出現了一種在比特幣區塊鏈上鑄造非同質代幣(NFT)的新方法,它可以將 NFT 的實質內容完全放到比特幣區塊鏈上.
1900/1/1 0:00:00