2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似是来自某中国团队。经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户,对整个事件进行回顾:A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。.事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。先曝光黑客的地址为:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3
0x57E04开头的地址于今晚在Aave V2中被清算近640万美元:11月22日消息,据DeFi数据平台Eigen Phi数据显示,做空CRV的以0x57E04开头的以太坊地址于今日21:30左右被清算近640万美元。另据DeBank数据显示,该地址在Aave V2中的健康系数目前为1.05,当前CRV借入量为83,399,291枚,约合4862万美元,USDC抵押量为57,948,809枚。[2022/11/23 7:57:56]
Vitalik Buterin:支持萨尔瓦多总统可能是加密社区犯下错误行为的一个例子:金色财经报道,以太坊联合创始人Vitalik Buterin在最新媒体采访时表示,支持萨尔瓦多总统Nayib Bukele可能是加密社区犯下错误行为的一个例子,萨尔瓦多选择了“自上而下”采用比特币的方式,比特币社区“自然而然地喜欢所有支持比特币的、有钱有势的人”,这是愚蠢的,相比之下以太坊社区在选择推广和合作对象方面做得更好。(cryptoslate)[2022/11/21 22:11:31]
回溯整个过程,黑客如何利用Defi来洗币?
澳大利亚监管机构暂停FTX金融服务牌照:金色财经报道,澳大利亚证券和投资委员会(ASIC)暂停了FTX Australia的金融服务牌照,该决定的有效期至2023年5月15日。ASIC在一份声明中表示,在2022年12月19日之前,FTX Australia可以继续提供与现有衍生品合约平仓相关的有限金融服务。
据此前消息,FTX申请破产后,至少3万澳大利亚人受到影响。FTX Australia及其全资子公司FTX Express于今年3月成立,通过收购了一家名为IFS Markets的本地企业后获得了澳大利亚金融服务牌照。据悉,FTX Australia债权人拟于11月23日召开会议。[2022/11/16 13:10:05]
1.DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000DAI,600,000DAI和5,000DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希记录如下:0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb
Binance.US遭集体诉讼,被指控在Terra事件中误导投资者:6月13日消息,据公开诉讼文件显示,Binance.US遭集体诉讼,被指控在Terra事件中误导投资者。该诉讼由美国律师事务所RocheFreedmanLLP提起,指控Binance.US过度宣传Terra生态StablecoinUST,导致投资者遭受巨大损失。该诉讼还指控Binance.US没有注册为经纪交易平台,因为Binance.US上架了可能被认定为未注册证券的UST,此举涉嫌违反证券法。[2022/6/13 4:23:24]
2.黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72USDT,之后将494,057.53DAIand500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供,赚取手续费。
3.黑客将手里的所有稳定币都换成ETH,通过TornadoCash洗干净。
事件发生后,用户A火速取得业界多方支援,已经向报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。