2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。
Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。
起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。
觀點:盡管面臨監管挑戰,美國不會失去其作為加密貨幣中心的地位:金色財經報道,Merkle Science首席執行官Mriganka Pattnaik表示,盡管最近采取了監管行動,但美國不會失去其作為加密貨幣中心的地位。盡管由于美國的敵對監管措施,許多加密貨幣高管已開始尋找其他地方,但Pattnaik認為,加密貨幣活動將在該國繼續蓬勃發展,至少在中期內如此。Pattnaik認為美國擁有更高水平的創新和更深厚的人才庫。Pattnaik還指出,美國經濟的總體市場動態,特別是稅收的明確性,是加密貨幣公司可能將其大部分業務維持在美國的關鍵原因。[2023/7/5 22:19:30]
當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。
Michael Saylor:比特幣將使黃金逐漸失去貨幣價值:金色財經報道,Michael Saylor在接受采訪時表示,黃金可能會因比特幣的增長而經歷“妖魔化”。Saylor承認,比特幣取代黃金的道路將有高低起伏的特點。但他指出,與黃金不同,比特幣被更多司法管轄區采用為貨幣的機會更大。
他說:“傳統的批評家和主流分析師不了解加密經濟,不理解比特幣,他們討厭波動。比特幣將隨著時間的推移逐漸使黃金非貨幣化,黃金有黃金的實用價值,但它不會被作為21世紀的貨幣采用。”(Finbold)[2022/8/13 12:23:36]
被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。
動態 | BitMEX首席執官:傳統交易員可能會失去周末和午休時間:BitMEX首席執行官兼聯合創始人Arthur Hayes在新加坡米爾肯研究所亞洲峰會上表示,隨著數字金融將改變一切,包括工作場所,傳統交易員可能會失去午休時間和周末。Hayes指出,加密貨幣每周7天、每天24小時交易,最終將影響“從傳統的股票、債券和外匯交易,到支付的處理和記錄方式”的方方面面。如果Hayes的預測成真,勞工組織將如何回應,還有待觀察。勞工組織在通過和采用周末、每周40小時工作制和強制休假方面發揮了至關重要的作用。[2019/9/21]
CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。
聲音 | Adamant Capital創始人:區塊獎勵消失后,比特幣亦不會失去其重要性:據AMBcrypto消息,比特幣區塊鏈安全性取決于礦工用自己的系統維護網絡,礦工們也得到了比特幣作為獎勵,這讓他們保持了積極性,進而也保證了網絡的安全。然而這種獎勵是有期限的,有人擔心在獎勵停止后,比特幣的安全性可能會受到威脅。比特幣開發者Tamas Blummer就這種情況評論稱,比特幣區塊鏈的直接使用在未來將“貴得離譜”。 Adamant Capital創始人Tuur Demeester就比特幣未來的發展方向提出了相關比較。Demeester表示,比特幣的現狀類似于石油,兩者之間有很多“可能的相似之處”,比如同樣都花了數年時間才被確定為潛在的主要經濟因素,都面臨著早期的基礎設施問題,而且明顯增長緩慢,但又都表現出快速采用的特征。Demeester想以此來說明,隨著時間的推移,當區塊獎勵消失時,比特幣不會失去其重要性,而是將作為一種虛擬資產得到更多的理解和提煉,并鞏固其作為一種有價值資產的地位。[2019/5/31]
為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。
雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。
當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。
① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。
② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。
對setRouter的更新進行多簽批準
③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。
④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。
對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。
另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。
下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。
⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。
CertiK中文社區
企業專欄
閱讀更多
金色早8點
金色財經
Odaily星球日報
歐科云鏈
Arcane Labs
深潮TechFlow
MarsBit
澎湃新聞
BTCStudy
鏈得得
DeFi數據 1、DeFi代幣總市值:523.32億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量47.
1900/1/1 0:00:00NFT交易市場的格局將如何演進?本文梳理了NFT相關概念,以及比較了Top 5的NFT交易平臺,以供參考.
1900/1/1 0:00:00撰文:Jack Inabinet經過漫長的 5 個月,以太坊的下一次重大網絡升級已在眼前!9 月中旬,合并的成功實施意味著以太坊完成了期待已久的從工作量證明到權益證明的過渡.
1900/1/1 0:00:00文章作者:CollinSellers幾個月前,JPMC進行了他們所謂的 “ DeFi 機構 ” 交易。讓我們來分析一下發生了什么,為什么它很重要,以及它對資本市場的未來可能意味著什么.
1900/1/1 0:00:00今日凌晨,Sui 公布了該生態「Sui Builder Hero」獎項的首批獲獎名單,該獎項旨在表彰那些基于 Sui 網絡構建工具和應用.
1900/1/1 0:00:00在之前的2021 年末和 2022 年初的NFT牛市中,OpenSea幾乎占據了市場主導地位,日交易量達數十億美元.
1900/1/1 0:00:00