2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为Hope Finance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了Genesis Rewards Pool奖池的大量资金,造成了该起局。
Hope Finance 于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址(EOA)很快就耗尽了该项目的Genesis Rewards Pool奖金池。
起初来看,Hope Finance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
推特用户:如果ben.eth不在54小时内支付开发者要求的赏金,将有失去热钱包全部资产:金色财经报道,推特用户vydamo_表示,如果ben.eth(PSYOP创始人)不在54小时内支付wentokens.xyz的开发者要求的100枚ETH赏金,ben.eth将有失去其热钱包全部资产的风险(约2200万美元),由于Ben在向持有人空投PSYOP、LOYAL和BEN代币时签署的交易,目前他的整个热钱包都被扣。在Ben使用该协议前1天,部署者调用了一个函数“isUpdateable”来推送对合约的更新。目前距离ben.eth离合约到期还有54小时。[2023/6/3 11:56:09]
当然,并非所有与Hope Finance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
美国参议员表示两党法案不会让美国SEC失去对加密货币的管辖权:7月5日消息,当参议员 Cynthia Lummis (R-WY) 和Kirsten Gillibrand (D-NY)在 6 月初推出他们的两党负责任金融创新法案时,人们普遍认为该法案会削弱美国证券交易委员会(SEC)对加密货币的管辖权。但 Lummis 认为 SEC 不会在她提议的加密监管框架中失去太多监督。
Lummis 说:“我真的不认为 SEC 会失去监管控制权,我认为当“数字资产”是投资合同时,他们会保留它。根据我们对辅助资产的定义,你将拥有一种数字资产,比如比特币,这是受 CFTC 监管的基础资产,但包含它的投资合约是本身受美国证券交易委员会监管。”(Decrypt)[2022/7/5 1:52:52]
摩根大通:以太坊将继续失去其在去中心化金融领域的主导地位:金色财经报道,在最近的一份研究报告中,摩根大通分析师Nikolaos Panigirtzoglou预测以太坊将继续失去其在去中心化金融领域的主导地位。 为了增加网络的可扩展性,它会被划分成独立的分片。分片无疑是备受期待的以太坊2.0升级的主要功能之一。然而,由于分片链阶段预计仅在2023年开始。以太坊在去中心化金融市场的份额在过去一年中一直在稳步缩小。根据DefiLlama提供的数据,去年1月,以太坊的主导地位超过97%,但由于Terra、Binance Smart Chain 、Avalanche和Solana等竞争对手的快速增长,其在DeFi协议锁定的总价值中的份额现已缩水至63% 。(U.Today)[2022/1/6 8:29:56]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
周小川:一些加密货币想回到支付领域已经失去了机会:6月11日,博鳌亚洲论坛副理事长周小川在第十三届陆家嘴论坛上表示,加密货币从原来的设计思想来看,还是有可能成为为实体经济服务的有用工具,例如在支付领域中起到一定作用。前期来看,加密货币设计有些不足,比如每秒钟所处理的交易笔数还不够高、占用较多网络资源和处理能力、去中心化强调去监管等。有些加密货币的参与者把它看作赚快钱的手段,就会把加密货币搞成数字资产。现在来看,一些加密货币想回到支付领域已经失去了机会,已经不太合适了。(界面)[2021/6/11 23:30:16]
CertiK安全专家发现,一旦外部地址EOA 0x...9113调用含有关键漏洞的OpenTrade函数,Genesis Rewards Pool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了Tornado Cash。
为了抽走Genesis Rewards Pool资金池的资金,EOA 0x...9113创建了一个假的路由器合约,并将这个地址更新为Genesis Rewards Pool资金池内的 SwapHelper。
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即: 任何外部黑客都必须在任何资金被盗之前破坏三个外部地址(EOA)。虽然这不是完全不可能,但是概率很小。
当检查0x8EBd0(Hope Finance multisig多签钱包时)所有者EOA时,我们可以看到EOA 0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
① 该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
② 然后GenesisRewardPool(0xdfcb)被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
对setRouter的更新进行多签批准
③ 0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④ 0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。
对于Pool 0,OpenTrade的调用触发了477枚WETH转移到Hope TradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2[0x0])`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址(单独计算)的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤ 两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到Tornado Cash。
CertiK中文社区
企业专栏
阅读更多
金色早8点
金色财经
Odaily星球日报
欧科云链
Arcane Labs
深潮TechFlow
MarsBit
澎湃新闻
BTCStudy
链得得
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。