買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ETH:失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元_tether幣怎么提現

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。

Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

安全公司:目前SED項目資金池流動性幾乎為0,SED代幣失去價值:10月5日消息,NUMEN實驗室根據鏈上數據監測,發現SED項目發生跑路事件,項目方先用大量的SED代幣向池子進行兌換,換出一部分USDT,然后又移除了之前添加的流動性,目前資金池流動性幾乎為0,相應的SED代幣也失去了價值。

據悉,SED是異性社交平臺SexDao發行的Token,該項目創始人由于與Token2049 網紅小作文作者同名而在近期受到大量關注,目前官網和官方twitter已經無法訪問。[2022/10/5 18:40:09]

當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

聲音 | Scalar Capital聯合創始人:Facebook的Libra等混合型穩定幣失去了集中和分散資產的優勢:據AMBCrypto消息,Scalar Capital聯合創始人Linda Xie最近在他們的對比憑據的基礎上談到了穩定幣的未來。Xie將穩定幣行業歸類為集中和分散資產,同時具有不同的功能。Xie表示,集中型穩定幣USDC的優勢在于存在一個集中式實體,如果在財務能力方面出現問題,這個實體將負責。然而,可訪問性僅限于某些地方,而且只有當個人居住在“受支持的司法管轄區”時才能訪問。與集中型穩定幣USDC相比,分散型穩定幣DAI在市場上的主要劣勢是其復雜性和穩定性較低。缺乏潛在的審查制度也是一個優點。然而,如果資產出現重大問題,沒有一家中央機構會承擔責任,這是要付出的代價。而混合型穩定幣Libra在很大程度上駁斥了這種穩定幣的概念,因為它們失去了集中和分散資產的“好處”。Xie認為,集中型穩定幣機制會隨著時間的推移而進化,這表明USDC和DAI這樣的物種可以在生態系統中共存。[2019/8/24]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

分析 | 彭博社:以太坊網絡正失去市場份額:據彭博社文章分析,以太坊網絡正在失去市場份額,承諾推出更好功能的項目開始在以太坊競爭對手的平臺上交付,一些初創公司正在使用EOS和Stellar等加密貨幣網絡通過ICO籌集資金。根據跟蹤器DappRadar的數據,截至1月份,只有28%的DAPP用戶使用以太坊網絡,去年同期為100%。 DappRadar發現,活躍DAPP用戶中EOS用戶占48%,而Tron占據了24%。在1月份發布的DAPP總數中,以太坊仍處于領先地位,占市場份額的40%。 EOS和Tron各占30%左右。DappRadar首席運營官Patrick Barile表示,之所以采用這些新協議是因為它們提供了更好的速度、更高的每秒交易次數,這意味著更好的用戶體驗。[2019/3/29]

CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。

動態 | ETCDEV失去對GitHub賬戶的控制權:據ambcrypto報道,本月初,以太坊經典(ETC)開發團隊ETCDEV宣布,由于公司資金不足,在短期融資失敗后停止運營。而在停止運營前,該團隊宣布他們失去對GitHub賬戶的控制權,其中包括以太坊經典的主要客戶端Classic Geth。[2018/12/15]

為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

澎湃新聞

BTCStudy

鏈得得

Tags:RADETHPOOPOOLCRAD幣tether幣怎么提現PoochainGJPool Token

火幣APP下載
LYG:zkEVM主網啟動之際 哪些 Polygon 生態項目值得關注和布局?_POLS價格

撰文:Rekt FencerPolygon 的 zkEVM 主網即將啟動,現在是時候探索 Polygon 上最有趣的項目了.

1900/1/1 0:00:00
GON:Polygon技術負責人:zkEVM是什么?_DragonWar

編譯:Cindy,SophonLabsPolygon 似乎是第一個為其 3 月 27 日的 zkEVM rollup部署以太坊主網版本的公司.

1900/1/1 0:00:00
TOS:一文讀懂SUI及其生態_MOVE

引言 隨著Aptos22年10月的stealth上線和大量空投,新晉公鏈生態再度人潮洶涌,同基于Move但尚未上線的Sui公鏈,Discord直接擠爆,水龍頭頻頻維修,再次被推上風口.

1900/1/1 0:00:00
WEB:如何解決用戶轉化困境 開啟 Web3 應用收入之門?_ART

談論 Web3 產品時,你首先會聯想到什么?熱點敘事、新技術、經濟模型、去中心化或數據歸屬權....當這些詞語高頻出現時,一個更接近商業本質的詞語似乎被忽略了:收入.

1900/1/1 0:00:00
以太坊:ETHDenver2023參會指南_區塊鏈

ETHDenver2023已于2月24日在美國科羅拉多州丹佛市開始啦!會議的核心活動將于北京時間3月3日至3月5日舉行,將包括主題演講、小組討論和展示等。以下活動時間均為北京時間.

1900/1/1 0:00:00
Polygon:2023年zk賽道爆發 即將推出的Polygon zkEVM有多重要?_Black Eyed Dragon

2月15日,以太坊第2層解決方案提供商Polygon終于公布了備受期待的擴展更新,其零知識以太坊虛擬機(zkEVM)主網的測試版定于3月27日發布.

1900/1/1 0:00:00
ads