以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元_POOL

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了GenesisRewardsPool獎池的大量資金,造成了該起騙局。

事件過程

HopeFinance于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。

起初來看,HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

報告:過去五年美國每年失去在區塊鏈開發商市場中2%份額:金色財經報道,風險投資公司Electric Capital發布的一份研究報告顯示,在過去五年中,美國每年失去其在區塊鏈開發商市場中2%的份額,跌至29%的市場份額。歐洲目前也擁有29%的市場份額,亞洲占13%。數據顯示,目前,超過23,343名開源軟件工程師負責價值超過1萬億美元的市場。美國的市場份額已經輸給了印度和烏克蘭等新興市場。該報告估計,到2030年,可以創造100萬個與區塊鏈相關的新開源開發人員工作崗位,美國必須迅速采取行動,以保持在金融市場和相關技術領域的領先地位。[2023/3/30 13:34:11]

當然,并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

趙長鵬談NFT:人們已經失去理智:金色財經報道,幣安首席執行官趙長鵬在接受《財富》雜志采訪時表示:“無論你對 NFT 有什么看法,都不能忽視它們,任何數字文件都可以在區塊鏈分布式數據庫上變成 NFT,它是藝術品、音樂、視頻甚至推文的真實性證書。”但同時,趙長鵬認為NFT熱潮是“瘋狂的”,并稱“人們已經失去了理智”。(indianexpress)[2022/4/3 14:01:21]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

研究:長期持有者并未對比特幣失去信心:據glassnode研究,盡管近期比特幣大幅下跌且其波動性較高,但LTH-SOPR指標仍然接近1,這表明長期持有者并沒有失去信心。注,SOPR是指花費的輸出利潤率,當SOPR> 1時,意味著已花費輸出的所有者在交易時處于盈利狀態;否則,他們賣出時就會虧損。LTH-SOPR指標的評估時間范圍僅考慮在155天以上,可作為評估長期投資者行為的指標。另外,與長期持有者相比,短期持有者的SOPR(155天以內)更有可能跌至1以下。[2020/3/11]

CertiK安全專家發現,一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數,GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。

聲音 | 律師Jake Chervinsky:Binance US將失去幣安原有的流動性優勢:美國政府執法辯護和證券訴訟律師Jake Chervinsky發推稱:“并不是反對幣安的,但是Binance US似乎不太有趣。它們(幣安)的優勢在于流動性,但美國的平臺不會有這樣的好處。它(Binance US)也不會阻止政府對其在美國以外的業務發起攻擊(如果有理由這么做的話)。”[2019/6/14]

為了抽走GenesisRewardsPool資金池的資金,EOA0x...9113創建了一個假的路由器合約,并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0所有者EOA時,我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

鏈上分析

①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

②然后GenesisRewardPool被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。

對于Pool0,OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2)`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤兩次OpenTrade調用,總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到TornadoCash。

Tags:POOLETHPOOWETHXiaMiPool TokenEthereumMaxLPOOLweth幣價格

幣安app官方下載最新版
一文了解跨鏈協議 Synapse 最新的進展以及即將到來的催化劑_SYN

撰寫:slappjakke.eth有些協議永遠不會停止擴展——從穩定幣交換開始,擴展到跨鏈橋,現在正在擴展成為第2層?Rollup?跨鏈的執行層.

1900/1/1 0:00:00
加密發展指南:Web3安全技術和安全機制_WEB

在2022年,Web3行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高.

1900/1/1 0:00:00
流浪漢需要屋檐Web3需要耶路撒冷_NFT

不變與變 我不掩飾自己的悲觀,有讀者留言“最近的正能量不多”。原因也很簡單,在時間和空間被拉長和放大的行業里,非常密集的發生著許多坍塌事件,系統性風險里無人幸免.

1900/1/1 0:00:00
縱覽 NFT 影響力趨勢與宏觀市場概況 NFTGo 年報(二)_NFT

點擊閱讀:《NFT行業2022年發生了什么?NFTGo年報》 NFT影響趨勢 NFT影響力正趨于穩定 2022年「NFT」、「ETH」、「Metaverse」相對搜索量全球統計.

1900/1/1 0:00:00
EigenLayer白皮書中存在的9大潛在問題_NLA

撰寫:kydo 編譯:深潮TechFlow編者注:Eigenlayer提出的再質押方案,允許用戶將ETH、lsdETH及LP代幣質押在其他公鏈、預言機、中間件等,作為節點并得到驗證獎勵.

1900/1/1 0:00:00
晚間必讀 | 香港證監會咨詢虛擬資產交易平臺監管_區塊鏈

1.金色觀察|香港證監會咨詢虛擬資產交易平臺監管它最關心的10大問題2023年2月20日,香港證監會官網發文就適用于虛擬資產交易平臺營運者的建議規定展開諮詢,就一些事項征詢市場意見.

1900/1/1 0:00:00
ads