騙局早已被精心策劃：Chibi Finance盜取100萬美元隨后跑路過程詳解_CHIBI

2023年6月27日，Chibi Finance團隊實施了一起退出騙局，導致投資者資金損失超過100萬美元。該項目利用了中心化風險，將用戶資金從Chibi擁有的合約中轉出，并將其兌換為ETH，而后通過跨鏈橋轉移到以太坊網絡，最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失，其中包括黑客攻擊、騙局和漏洞利用。

事件總結

雖然Chibi Finance退出騙局發生在6月27日，但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日，外部地址（0xa3F1）從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日，再次轉移7.8枚ETH。其中大部分ETH被發送到地址（0x1f19）。但在6月23日，其中0.2枚ETH被發送到地址（0x80c1）用于支付添加Chibi池子所需的Gas費用以及創建合約（0xb612）的費用，而這些Chibi池子之后會被清空。

DeFi投資平臺Zerion提醒：沒有Zerion代幣，需警惕騙局:DeFi投資平臺Zerion發推提醒，沒有Zerion代幣，用戶需警惕虛假代幣和騙局。據此前報道，Zerion完成820萬美元A輪融資。[2021/7/8 0:37:09]

Chibi繼續推動其項目的炒作，在6月26日，在其電報群中宣布其已被列入Coin Gecko。

圖片：Chibi Finance Discord公告：來源Twitter

Blockstream CEO抨擊XRP為“親和性騙局”:Blockstream首席執行官Adam Back最近將Sushi比作XRP，聲稱后者是“一個預先開采的親和性騙局，在零售市場上大肆宣揚和傾銷”。據悉，Uniswap的競爭對手SushiSwap被指是一個退出騙局，因為其創始人Chef Nomi將其持有的Sushi全部套現。（UToday）[2020/9/6]

然而，在6月27日，每個Chibi池子中都調用了setGov()函數，并將gov地址設置為合約(0xb612)。在Chibi的合約中，gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護，標識允許執行這些函數的錢包。

Blockstream CEO 抨擊以太坊、Ripple和龐氏騙局沒什么兩樣:Blockstream首席執行官Adam Back 5日在Twitter稱，“Bitconnect，Charles Ponzi，以太坊，Onecoin，Cardano，Ripple，Bernie Madoff，Stellar和Dan Larmer。這些看上去都非常相似。”據悉，Charles Ponzi和Bernie Madoff是龐氏騙局的兩個最著名的創造者，而Bitconnect和OneCoin是被發現是龐氏騙局的著名加密貨幣項目，Back將此類騙局與以太坊、Ripple和Stellar，以及Dan Larmer（BM）相類比。[2020/8/6]

圖片：setGov()交易。來源：Arbiscan

在控制池子之后，（0x80c1）地址移除了總計539枚ETH的流動性。另從（0x1f19）地址獲得17.9枚ETH，總計達到556枚ETH。

動態 | 龐氏騙局帶來的金融活動超過大多數競爭幣:5月30日，LongHash發文稱，數據似乎表明傳銷幣是比特幣以及更廣泛的加密資產經濟中的一大組成部分。 從市值（或者某種等效指標）來看，比特幣歷史上最大的三個傳銷幣可能超過了市場上列出的絕大多數競爭幣，這三個傳銷幣分別是：Onecoin, Bitconnect 和 GainBitcoin。三者的規模遠大于當前市場上絕大多數競爭幣和ICO代幣。當把這些龐氏騙局產生的收益與一系列競爭幣和代幣的市值進行比較時，Onecoin會排在第9位，BitConnect排在第10位，而GainBitcoin則排在第32位。盡管GainBitcoin的排名相對較低，但它還是比BitTorrent、Decred和Augur之類的知名項目要靠前。 事實上，這類比較很可能低估了這三種傳銷幣的財務影響，因為哄抬某個憑空創造出來的幣種可能會導致其市值遠高于這種傳銷幣產生的收益。這一情況能夠幫助我們正確地看待這些競爭幣的相對成功。這些數字應該會促使人們質疑，在區塊鏈領域究竟創造了多少能夠提供實際價值和效用的項目。[2019/6/1]

動態 | 美國SEC起訴2600萬美元“加密”龐氏騙局的運營商:據coindesk報道，美國證券交易委員會（SEC）已起訴加利福尼亞州居民Daniel Pacheco，罪名是通過Pro Solutions LLC和IPro Network LLC出售未注冊證券并進行偽裝成加密貨幣的龐氏騙局。據報道，該計劃為投資者提供“積分”，理論上可將積分轉換為其公司旗下的數字資產PRO Currency。此外，該項目的投資者可以通過招募新成員加入網絡賺取額外積分或現金傭金，這是龐氏騙局的常見形式。據悉，Pacheco通過該計劃籌集了2600萬美元。[2019/5/24]

 圖片：將被盜的資金兌換為WETH。來源：Arbiscan。

這些資金隨后通過兩筆交易跨鏈到以太坊，其中400枚ETH通過Multichain跨鏈橋，156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash，然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包（0x9297），截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。

圖片：鏈上消息。來源：Etherscan

退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日，當EOA （0x80c1）從EOA （0xa3F1）收到0.2枚ETH，并創建了一個惡意合約。

圖片：惡意合約創建。來源：Arbiscan

下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。

圖片：調用addPool()。來源：Arbiscan

6月27日，Chibi Finance合約的部署者在多個Chibi合約上調用setGov()，將由EOA （0x80c1）創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權，允許攻擊者調用panic()函數，從合約中移走用戶的資金。

圖片：setGov()交易和示例交易。來源：Arbiscan

EOA 0x80c1在惡意合約中調用execute()，開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約，并調用了panic()函數。該函數暫停合約并提取其中的資金。

被盜的資金隨后轉移到EOA 0x80c1。

 圖片：被盜的資金。來源：Arbiscan

這些資金隨后被兌換為WETH，通過跨鏈橋轉移到以太坊網絡，并存入Tornado Cash。 

總結

迄今為止，CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件，總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位，竊取用戶資金，然后刪除了所有社交媒體賬號，包括項目的網站。

對于普通投資者來說，僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：ETHCHICHIBINANEthereum GoldSasuke UchihaCHIBI幣Hideous Finance

FIL幣