比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

失去“希望”的團隊:貼出了騙子照片和身份證-ODAILY_POO

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了GenesisRewardsPool獎池的大量資金,造成了該起騙局。

事件過程

HopeFinance于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。

印度央行行長回應因比特幣等資產而“失去對貨幣供應的控制”:這可能發生:金色財經報道,印度擔心他們會因為比特幣等資產而“失去對國內貨幣供應的控制”

對此,印度中央銀行行長表示,“這可能發生”。[2023/1/16 11:13:45]

起初來看,HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

當然,并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

楊海坡:比特幣失去了一個本可以真正成為貨幣的機會:ViaBTC礦池CEO楊海坡發微博表示,比特幣從2012到2016的減半周期中,鏈上交易數量提升了十倍,每塊的交易費收入大約是0.2到0.3BTC左右。如果比特幣順利擴容的話,比特幣的鏈上交易量在2016到2020的減半周期很可能再提升十倍,鏈上手續費收入在2到3個BTC,接近區塊獎勵的40%到50%。按照這個速度,手續費的收入將很快超過區塊獎勵,維持比特幣的良性運轉。但歷史沒有假設,比特幣擴容失敗,2016年減半前比特幣開始擁堵,到2020年減半時,鏈上交易數量幾乎維持不變,手續費收入也幾乎維持不變,只有因為行情導致的擁堵才會暫時的出現上漲。比特幣,失去了一個本可以真正成為貨幣的機會![2020/5/14]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

聲音 | 黃金支持者Peter Schiff:錢包不知何故損壞 ,失去了所有BTC:金色財經報道,黃金支持者Peter Schiff發推文稱,剛剛失去了所有我曾經擁有過的BTC。我的錢包不知何故損壞了,密碼不再有效。所以現在我的比特幣不僅本來就沒有價值,現在也沒有市場價值(價格)。我知道擁有比特幣是一個壞主意,但我從來沒有意識到這太糟糕了。不過由于我錢包中的所有比特幣都是被贈與的,所以丟失了對我來說不是什么大災難。[2020/1/20]

CertiK安全專家發現,一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數,GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。

為了抽走GenesisRewardsPool資金池的資金,EOA0x...9113創建了一個假的路由器合約,并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。

芬蘭加密服務提供商Prasos失去了5個銀行合作伙伴中的4個:芬蘭比特幣服務提供商Prasos幾乎失去了所有的銀行合作伙伴。Prasos的首席執行官最近透露,四家芬蘭銀行已經終止了與該公司的服務,這使得Prasos依賴于一家銀行。Prasos首席執行官亨利?布雷德(Henry Brade)將該公司的銀行業困境歸因于近期流行的加密貨幣的急劇上升。[2018/3/12]

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0所有者EOA時,我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

鏈上分析

①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

②然后GenesisRewardPool被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。

對于Pool0,OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2)`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到TornadoCash。

警惕!內鬼交易!

如今,很多項目都是內部人員作案,甚至自導自演聲稱自己是受害者。CertiK過去曾發布文章報道過這一風險,我們有許多工具可供希望提高安全性和保護項目不受內部不良分子影響的Web3.0項目使用。

Tags:比特幣POOETHPOOL比特幣價格實時行情走勢圖表SPOOLethereum代幣瀏覽器下載Spool DAO

fil幣價格今日行情
Tether項目周報(0320-0326)-ODAILY_ETHE

Bit2Me現已上架EUR?和XAU?Tether宣布EUR?和XAU?現在可以在加密貨幣交易所和金融平臺Bit2Me上使用.

1900/1/1 0:00:00
下一個Shiba Inu?Floki將深入亞洲市場以達成新的高度-ODAILY_FLOKI

ElonMusk啟發了加密貨幣Floki,許多人認為它是下一個ShibaInu,而Floki認為亞洲將在2023年引領世界經濟增長,下一波大規模加密增長將來自亞洲.

1900/1/1 0:00:00
SignalPlus每日晨報(20230227)-ODAILY_SIGN

各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
波場TRON賬戶總數突破1.39億-ODAILY_RON

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至2023年1月29日,波場TRON賬戶總數達到139,101,575,正式突破1.39億.

1900/1/1 0:00:00
下輪GameFi牛市的引爆點:一種新的Web2導流方式-ODAILY_WEB

一,2023年初的小牛市揭示的財富密碼2023年1月1日,BTC的價格還在16500U,截止撰寫本文的2月6日,BTC的價格是在23000U左右,一個月出頭漲幅40%.

1900/1/1 0:00:00
Zebec投票治理機制上線,全新流支付生態正在起航-ODAILY_BTC

隨著加密貨幣的興起,其除了成為一種備受關注的投資品外,它也正在成為一種新興的支付手段。雖然在加密行業發展早期,以BTC、LTC等為代表的以支付為定位老牌加密資產,因支付效率低下、支付成本高、合規.

1900/1/1 0:00:00
ads