以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

騙局早已被精心策劃:Chibi Finance盜取100萬美元隨后跑路過程詳解_ETH

Author:

Time:1900/1/1 0:00:00

2023年6月27日,Chibi Finance團隊實施了一起退出騙局,導致投資者資金損失超過100萬美元。該項目利用了中心化風險,將用戶資金從Chibi擁有的合約中轉出,并將其兌換為ETH,而后通過跨鏈橋轉移到以太坊網絡,最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失,其中包括黑客攻擊、騙局和漏洞利用。

事件總結

雖然Chibi Finance退出騙局發生在6月27日,但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日,外部地址(0xa3F1)從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日,再次轉移7.8枚ETH。其中大部分ETH被發送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被發送到地址(0x80c1)用于支付添加Chibi池子所需的Gas費用以及創建合約(0xb612)的費用,而這些Chibi池子之后會被清空。

德克薩斯州證券委員會對兩起加密騙局發出緊急停牌令:9月3日,德克薩斯州證券委員會(TSSB)專員Travis J. Iles對兩起名為Forex Birds和PEK Universe的加密騙局發出了緊急停牌令。Kumar Babu Bondesi和Darwin Eric Balusek被控是這些陰謀的操縱者,Balusek還被稱為“比特幣教皇”。他們被控欺詐發行與外匯(forex)和加密貨幣相關的證券。Forex Birds涉嫌向投資者承諾高達11%的收益,其存款最高可達100萬美元。該監管機構表示,Forex Birds和Pek Universe都沒有在德克薩斯州注冊從事證券交易,根據官方命令,被告將面臨1萬美元的罰款或2到10年監禁,或者并處。被調查者必須要求在9月31日前與監管機構舉行聽證會。(Cointelegraph)[2020/9/7]

澳大利亞賽馬官員調查涉嫌參與加密騙局OneCoin的Phoenix Thoroughbreds公司:澳大利亞賽馬官員正在調查賽馬公司Phoenix Thoroughbreds,此前該公司所有者在美國法庭被指控參與與加密騙局OneCoin有關的國際洗錢計劃。該公司在本月早些時候被禁止在法國參加比賽,此前,一名檢方證人在紐約法院指控其總部位于迪拜的所有者Amer Abdulaziz Salman在OneCoin騙局中竊取了1.61億美元。OneCoin被稱為世界上最大的加密貨幣騙局之一,據估計已經從歐洲、非洲和澳大利亞的投資者那里騙取了72億美元。(WAtoday)[2020/8/30]

Chibi繼續推動其項目的炒作,在6月26日,在其電報群中宣布其已被列入Coin Gecko。

動態 | PEOS 項目提醒用戶謹防“thepeosfoken”轉賬騙局:據社區成員反饋,許多用戶從 “ thepeosfoken” 帳戶收到了 0.0001 EOS交易。 在備忘錄中,它要求用戶聲明其代幣。實際上,“ thepeosfoken” 跟 PEOS 項目無任何關系,這實屬騙局,用戶不要按照他們的指示操作,否則資產將處于風險中。(MEET.ONE)[2020/2/8]

圖片:Chibi Finance Discord公告:來源Twitter

然而,在6月27日,每個Chibi池子中都調用了setGov()函數,并將gov地址設置為合約(0xb612)。在Chibi的合約中,gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護,標識允許執行這些函數的錢包。

動態 | 參與OneCoin騙局的美國律師Mark Scott正尋求無罪釋放:參與OneCoin詐騙案的美國律師Mark Scott正尋求無罪釋放。此前,美國一家法院裁定美國檢方對他提出的指控成立。在最近的一份法庭文件中,Scott的律師對檢察官提到的證人之間的關系提出了質疑,認為檢察官提供的證據不足以定罪。此前消息,Mark Scott因幫助OneCoin加密貨幣騙局洗錢在11月被定罪,并面臨50年監禁。(Financemagnates)[2020/2/4]

圖片:setGov()交易。來源:Arbiscan

在控制池子之后,(0x80c1)地址移除了總計539枚ETH的流動性。另從(0x1f19)地址獲得17.9枚ETH,總計達到556枚ETH。

?國際清算銀行(BIS)總裁:比特幣是泡沫、龐氏騙局和環境災難的組合體:日前,有“央行的央行”之稱的國際清算銀行(BIS)總裁奧古斯丁·卡斯滕斯(Agustín?Carstens)向各國央行發出警告,稱比特幣是“泡沫、龐氏騙局和環境災難的組合體”,要防止數字貨幣成為現行金融基礎設施的“寄生蟲”。他呼吁各國央行必須打擊比特幣和其他加密數字貨幣,阻止它們“依附”主流機構,成為“金融穩定的威脅”。[2018/2/14]

 圖片:將被盜的資金兌換為WETH。來源:Arbiscan。

這些資金隨后通過兩筆交易跨鏈到以太坊,其中400枚ETH通過Multichain跨鏈橋,156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash,然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包(0x9297),截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。

圖片:鏈上消息。來源:Etherscan

退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日,當EOA (0x80c1)從EOA (0xa3F1)收到0.2枚ETH,并創建了一個惡意合約。

圖片:惡意合約創建。來源:Arbiscan

下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。

圖片:調用addPool()。來源:Arbiscan

6月27日,Chibi Finance合約的部署者在多個Chibi合約上調用setGov(),將由EOA (0x80c1)創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權,允許攻擊者調用panic()函數,從合約中移走用戶的資金。

圖片:setGov()交易和示例交易。來源:Arbiscan

EOA 0x80c1在惡意合約中調用execute(),開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約,并調用了panic()函數。該函數暫停合約并提取其中的資金。

被盜的資金隨后轉移到EOA 0x80c1。

 圖片:被盜的資金。來源:Arbiscan

這些資金隨后被兌換為WETH,通過跨鏈橋轉移到以太坊網絡,并存入Tornado Cash。 

總結

迄今為止,CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件,總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位,竊取用戶資金,然后刪除了所有社交媒體賬號,包括項目的網站。

對于普通投資者來說,僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:ETHCHICHIBINCE白嫖steamtogetherbnbKIMCHIChibi DinosBinance IDR

加密貨幣
金色早報 | SEC提出的凍結Binance.US資產請求被駁回_BASE

▌美國法官駁回美國SEC提出的凍結Binance.US資產請求負責監督美國證券交易委員會起訴Binance和Binance.US案件的聯邦法官拒絕下達臨時限制令,凍結美國交易平臺的資產.

1900/1/1 0:00:00
貝萊德“助力”比特幣突破2.6萬美元 創下一周最高水平_比特幣

作者:比推BitpushNews Mary Liu在全球最大的資產管理公司貝萊德遞交現貨比特幣ETF申請后不到24小時,比特幣重新突破 26,000 美元,并飆升至一周以來的最高水平.

1900/1/1 0:00:00
前SEC互聯網執法主任:加密貨幣犯罪已發展為犯罪分子的殺手級應用_加密貨幣

區塊鏈最突出的用途——加密貨幣和 DeFi——加密貨幣、DeFi 和 Web3 的其他部分構成了超乎想象的犯罪工具的基礎。對于犯罪分子來說,加密貨幣的監管真空使得他們能夠犯下前所未有的危險錯誤.

1900/1/1 0:00:00
如何信任AI:零知識機器學習(ZKML)提供怎樣的思路?_TER

摘要 隨著AI以超乎想象的速度演化,必將引起對AI利劍的另一“刃”——信任——的擔憂。首先是隱私方面:AI時代,人類從數據隱私的角度如何信任AI?也許AI模型的透明度是更為擔憂的關鍵:類似大規模.

1900/1/1 0:00:00
金色早報 | 美法官駁回Binance.US對SEC新聞稿的投訴_區塊鏈

▌美法官駁回Binance.US對SEC新聞稿的投訴一位美國聯邦法官駁回了Binance提出的限制美國證券交易委員會(SEC)在新聞稿中使用與Binance.US的客戶資金管理有關的語言的要求.

1900/1/1 0:00:00
金色Web3.0日報 | 幣安撤銷在歐洲退市隱私幣的計劃_NFT

DeFi數據 1、DeFi代幣總市值:473.09億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量39.

1900/1/1 0:00:00
ads