比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元_ETH

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了GenesisRewardsPool獎池的大量資金,造成了該起騙局。

事件過程

HopeFinance于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。

起初來看,HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

趙長鵬談NFT:人們已經失去理智:金色財經報道,幣安首席執行官趙長鵬在接受《財富》雜志采訪時表示:“無論你對 NFT 有什么看法,都不能忽視它們,任何數字文件都可以在區塊鏈分布式數據庫上變成 NFT,它是藝術品、音樂、視頻甚至推文的真實性證書。”但同時,趙長鵬認為NFT熱潮是“瘋狂的”,并稱“人們已經失去了理智”。(indianexpress)[2022/4/3 14:01:21]

當然,并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

楊海坡:趙東已失去人生自由:7月4日消息,ViaBTC創始人楊海坡在微博上評論趙東事件稱:喝茶和被抓是性質完全不一樣的兩件事,前者是行政機關,后者是司法機關。趙東這事,人身自由都失去了,哪里是喝茶那么簡單。關鍵就看8月1號能否出來吧,出不來就真麻煩了。[2020/7/4]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

CertiK安全專家發現,一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數,GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。

動態 | 加密貨幣交易研究者:比特幣正在失去機構投資者的興趣:據AMBcrypto 10月5日消息,加密貨幣交易研究者The Tie在推特上表示:“今年夏天,機構投資者對比特幣的興趣大幅增長,但新聞標題中提到的機構投資者對比特幣的興趣卻跌至2019年的低點。\"The Tie還表示,比特幣新聞標題中提到“黃金”一詞的頻率創下了兩年來的新低。其它機構對加密貨幣領域興趣下降的跡象包括,灰度級比特幣信托基金的GBTC價格跌至7個月低點。[2019/10/6]

為了抽走GenesisRewardsPool資金池的資金,EOA0x...9113創建了一個假的路由器合約,并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。

聲音 | 楊作興:如果意見稿通過 中國將失去一次重要的產業機會:據聰日報消息,比特微創始人楊作興在接受采訪時表示,虛擬貨幣是一個新興的朝陽行業,他個人認為應該在一定范圍內讓它發展。挖礦作為虛擬貨幣最重要的實體保證,他個人認為也應該在一定范圍內讓它存在。如果意見稿通過,挖礦會走向海外,中國將失去一次重要的產業機會。此前4月8日消息,國家發改委發布《產業結構調整指導目錄》,將虛擬貨幣“挖礦”活動歸類于淘汰類產業。[2019/4/14]

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0所有者EOA時,我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

鏈上分析

①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

②然后GenesisRewardPool被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。

對于Pool0,OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2)`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到TornadoCash。

Tags:POOLETHPOOWETHCPOOL幣XETH價格poolx幣行情weth幣價格

比特幣最新價格
為什么模塊化區塊鏈是未來?_ROLL

原文標題:Ismodulardesignthefuture?原文作者:RobertMcTague編譯:倩雯,ChainCatcher過去十年是智能手機不斷發展的十年.

1900/1/1 0:00:00
VR設備成吃灰神器?塞滿二手平臺 有人僅用兩次就閑置_元宇宙

近幾個月ChatGPT大火,成了互聯網科技圈的當紅炸子雞。微軟、谷歌、百度等大廠都入局,ChatGPT讓元宇宙變得黯然失色.

1900/1/1 0:00:00
為什么說預測加密牛熊是“徒勞”的?_FTX

無畏牛熊,開發者在技術創新等方面的進步,是促進行業前進的中堅力量。我們常常會在社媒中看到諸如“牛市”、“熊市”之類的術語來描述加密市場的發展情況.

1900/1/1 0:00:00
又一個大雷引發市場巨震?Silvergate或將跌落:成也加密敗也加密?_SIL

作者:Terry 3月1日,加密友好銀行集團?Silvergate?Capital布將推遲提交其年度10-K報告,并表示,還需要兩周時間才能完成2022財年的報告.

1900/1/1 0:00:00
你能接受個人NFT流入證券市場嗎?專業律師按下暫停鍵有話要講_Dapper

關于DapperLabs的NBATopShotsNFT地位的持續爭議引發了律師和觀察人士的評論.

1900/1/1 0:00:00
AI新時代 是時候重估百度了_AIN

發力AI近十年,百度正在迎來最好的機遇。2月22日晚間,百度發布2022年Q4及全年未經審計的財務報告.

1900/1/1 0:00:00
ads