2023年6月27日,Chibi Finance團隊實施了一起退出騙局,導致投資者資金損失超過100萬美元。該項目利用了中心化風險,將用戶資金從Chibi擁有的合約中轉出,并將其兌換為ETH,而后通過跨鏈橋轉移到以太坊網絡,最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失,其中包括黑客攻擊、騙局和漏洞利用。
事件總結
雖然Chibi Finance退出騙局發生在6月27日,但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日,外部地址(0xa3F1)從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日,再次轉移7.8枚ETH。其中大部分ETH被發送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被發送到地址(0x80c1)用于支付添加Chibi池子所需的Gas費用以及創建合約(0xb612)的費用,而這些Chibi池子之后會被清空。
美SEC對加密龐氏騙局Bitconnect的五名推廣者提起訴訟:金色財經報道,美國證券交易委員會對五名個人提起訴訟,指控他們涉嫌推廣2018年崩潰的加密龐氏騙局Bitconnect。[2021/5/29 22:54:23]
Chibi繼續推動其項目的炒作,在6月26日,在其電報群中宣布其已被列入Coin Gecko。
圖片:Chibi Finance Discord公告:來源Twitter
然而,在6月27日,每個Chibi池子中都調用了setGov()函數,并將gov地址設置為合約(0xb612)。在Chibi的合約中,gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護,標識允許執行這些函數的錢包。
Tokenlon:LON代幣尚未正式發行?請警惕假幣騙局:9月25日,Tokenlon官方發布用戶激勵計劃并發行LON代幣。
目前,LON代幣合約還未正式部署,現在宣稱可流通、交易的LON均是假冒代幣,請大家提高警惕。
同時,LON不會有任何資金募集,也不會有任何形式的代幣銷售,每個用戶可通過Tokenlon貢獻交易量免費獲得。[2020/9/26]
圖片:setGov()交易。來源:Arbiscan
在控制池子之后,(0x80c1)地址移除了總計539枚ETH的流動性。另從(0x1f19)地址獲得17.9枚ETH,總計達到556枚ETH。
印度對5名加密貨幣騙局嫌疑人立案:印度已對涉嫌以投資加密貨幣的名義詐騙投資者的5名個人進行立案。據悉,該組織在馬哈拉施特拉邦的帕爾格爾地區活動,自2017年以來一直參與加密貨幣騙局。(Cointelegraph)[2020/6/14]
圖片:將被盜的資金兌換為WETH。來源:Arbiscan。
這些資金隨后通過兩筆交易跨鏈到以太坊,其中400枚ETH通過Multichain跨鏈橋,156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash,然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包(0x9297),截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。
聲音 | Satis Group研究報告:78%的ICO被確認為騙局:根據Satis Group發布的一份最新報告顯示,目前大約有一半的加密資產市場——大約有1500個——都運行在以太坊區塊鏈上。報告稱:“在ICO總數的百分比中,我們發現大約78%的ICO被確認為騙局,4%失敗,3%死亡,15%在交易所進行交易。”[2018/7/13]
圖片:鏈上消息。來源:Etherscan
退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日,當EOA (0x80c1)從EOA (0xa3F1)收到0.2枚ETH,并創建了一個惡意合約。
南非調查8000萬美元的比特幣騙局:據路透消息,南非當局正在調查一起加密貨幣詐騙行為,該行為詐騙了10億蘭特(8000萬美元)的投資者,并承諾從未實現巨額回報。稱,欺詐調查涉及一家名為BTC Global的公司,該公司告訴客戶他們每天可以賺取2%,每周14%和一個月50%的收入。目前,在互聯網上搜索該公司顯示其服務已被暫停。該網站列出史蒂文吐溫為“主要交易商”。路透社發送郵件,暫未得到回復。[2018/5/25]
圖片:惡意合約創建。來源:Arbiscan
下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。
圖片:調用addPool()。來源:Arbiscan
6月27日,Chibi Finance合約的部署者在多個Chibi合約上調用setGov(),將由EOA (0x80c1)創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權,允許攻擊者調用panic()函數,從合約中移走用戶的資金。
圖片:setGov()交易和示例交易。來源:Arbiscan
EOA 0x80c1在惡意合約中調用execute(),開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約,并調用了panic()函數。該函數暫停合約并提取其中的資金。
被盜的資金隨后轉移到EOA 0x80c1。
圖片:被盜的資金。來源:Arbiscan
這些資金隨后被兌換為WETH,通過跨鏈橋轉移到以太坊網絡,并存入Tornado Cash。
總結
迄今為止,CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件,總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位,竊取用戶資金,然后刪除了所有社交媒體賬號,包括項目的網站。
對于普通投資者來說,僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。
CertiK中文社區
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
Tags:ETHCHICHIBIFINAEthereumVaultchin幣挖礦Chibi InuFeast Finance
重慶一駕校學員在體驗AI智能模擬機學車“能熟練使用ChatGPT、Midjourney等AI軟件生產高質量文圖內容完成輔助工作。”今夏應聘季,AI應用軟件逐漸變成求職者面前的一道門檻.
1900/1/1 0:00:00隨著Chat-GPT的橫空出世, 我們進入了AIGC帶來的顛覆性創新的時代。AIGC(AI Generated Content),被認為是繼UGC、PGC之后的新型內容生產方式,AI繪畫、AI寫.
1900/1/1 0:00:00原文來自:notion 編譯:Lynn,MarsBit對于同樣的機會,通過CeFi-DeFi(EV_signal)比原子(EV_ordering)套利可以提取更多的價值.
1900/1/1 0:00:00作者:Haotian,區塊鏈研究員 來源:推特@tmel0211 前言 不出意外的話,又出意外了.
1900/1/1 0:00:00作者:Alex Xu,Mint Ventures 2023年是L2大年。 業務數據方面,在以太坊為代表的各條公鏈的TVL仍然保持低位的同時,L2的TVL在今年快速增長,連破新高.
1900/1/1 0:00:00作者:MooMs,加密KOL;翻譯:金色財經xiaozou想知道加密世界接下來的發展趨勢是什么嗎?讓我們來看看Coinbase對下一輪牛市進行了哪些押注.
1900/1/1 0:00:00