2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了GenesisRewardsPool獎池的大量資金,造成了該起騙局。
事件過程
HopeFinance于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。
起初來看,HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。
報告:33%的行業專家透露對Solana團隊失去信任的主要原因是網絡中斷問題:金色財經報道,Finder在10月27日分享的一份報告顯示, 33%的行業專家透露,他們對Solana團隊失去信任的主要原因是網絡中斷問題。?盡管存在擔憂,但 55 位金融科技和 Web3 專家中有 37% 表示他們仍然完全信任 Solana,而 30% 表示樂觀,網絡挑戰是增長軌跡的一部分。?值得注意的是,Solana 造成中斷的主要原因尚未確定,這是導致專家意見分歧的一個因素。事實上,22% 的專家組表示,中斷是由于低成本交易,而其余的則提到了集中化等更大的問題。[2022/10/28 11:52:49]
當然,并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。
Peter Schiff回應其子購買BTC:他不會失去自己的比特幣:黃金支持者、比特幣反對人士Peter Schiff在推特上發文表示,既然你們這么多支持比特幣的家伙們因為我兒子Spencer買了比特幣而嘲笑我,為什么不把比特幣作為遲來的生日禮物送給他呢?他昨天滿18歲了,他不會失去他的比特幣。此前Peter Schiff之子Spencer在推特稱已經有了價值450美元的比特幣,但他同時表示,比特幣只占其投資組合的很小一部分,他在黃金礦業股票上有更多錢。不過,他正考慮在比特幣中投入更多資金。[2020/8/28]
以太坊最大客戶端Geth已失去14%節點:根據Web Archive數據顯示,自2019年12月以來,以太坊最大客戶端Geth已經失去大約14%節點數量,而開放以太坊(Open Ethereum)客戶端前身是Parity節點數量丟失近60%。Geth客戶端只是以太坊旗下11個規范客戶端中一個,但是竟然有79%的以太坊節點在這個客戶端上面運行。自2019年12月以來,Geth客戶端在以太網網絡內的客戶端數量占比增長了5%。 Parity以太坊客戶端項目的代碼庫現在已移交給由ConsenSys衍生公司Gnosis資助的去中心化自治組織(DAO)。現在,該項目以開放以太坊(Open Ethereum)的名稱運行。(Coindesk)[2020/7/1]
被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。
Ari Paul:大多數加密貨幣將失去90%的價值:BlcokTower Captical首席投資官Ari Paul今日在其社交媒體表示,加密貨幣們就像高度相關,沒有期限的看漲期權。它們無論是作為集體或者單個幣種都將提供不對稱的優勢。但是這種情況將會在某一刻停止,大多數加密貨幣將會失去90%的價值,并且許多將不會再恢復。但是并不知道會在什么時候發生。[2018/5/21]
CertiK安全專家發現,一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數,GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。
為了抽走GenesisRewardsPool資金池的資金,EOA0x...9113創建了一個假的路由器合約,并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。
雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能,但是概率很小。
當檢查0x8EBd0所有者EOA時,我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。
鏈上分析
①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。
②然后GenesisRewardPool被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。
對setRouter的更新進行多簽批準
③0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。
④0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。
對于Pool0,OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。
另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2)`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。
下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。
⑤兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到TornadoCash。
文章作者:CollinSellers幾個月前,JPMC進行了他們所謂的“DeFi機構?”交易。讓我們來分析一下發生了什么,為什么它很重要,以及它對資本市場的未來可能意味著什么.
1900/1/1 0:00:00文/BrianFakhoury,MechanismCapital合伙人;譯/金色財經xiaozou在MechanismCapital,我發現新興的去中心化金融領域充滿無數的投資機會.
1900/1/1 0:00:00Coinbase首席執行官BrianArmstrong今日在推特轉發網友“香港將于今年6月正式對所有公民開放加密交易”消息,引發市場關注.
1900/1/1 0:00:00周報概要: 1、上周NFT總交易額:1,125,818,313(美元)2、上周NFT總交易筆數:924,449新品發布會 | 金色財經即將推出三大變現方式與三大扶持計劃:4月2日18:00.
1900/1/1 0:00:00撰文:Tyrogued 編譯:Blockunicorn在加密貨幣中賺錢的最佳方式之一,就是在加密邪教投機熱潮出現之前,提前了解清楚它們,然后在龐氏騙局即將歸零時,提前拋售加密邪教投機代幣.
1900/1/1 0:00:002023年世界經濟論壇年會于2023年1月16日至20日在達沃斯舉行,這是世界經濟論壇時隔三年回歸線下。與1971年達沃斯論壇第一次舉辦時相比,如今達沃斯的雪量已經減少了40%以上.
1900/1/1 0:00:00