2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了GenesisRewardsPool奖池的大量资金,造成了该起局。
事件过程
HopeFinance于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。
起初来看,HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
Cathie Wood:由于美国的监管体系,美国正在失去比特币:金色财经报道,ARK Invest的创始人Cathie Wood表示,如果美国能领导这场运动就好了,由于我们的监管体系,我们正在失去它。Wood认为,加密货币交易所FTX的戏剧性崩溃与今年的银行业危机凸显了金融系统集中化的危险,而比特币恰恰相反。
Wood表示,首先,采用它的原因是,许多人喜欢去中心化、透明、可审计的货币体系的想法。它诞生于2008/2009年危机,当时人们对金融服务失去了所有信任,而且,非常有趣的是,去年又发生了两次危机来证明这个概念。FTX之所以失败,是因为它是中心化的、不透明的,而且不可审计。[2023/5/24 15:21:32]
当然,并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
Cardano创始人:美国对加密执行严格监管将使其在下一个时代失去创新优势:9月14日消息,Cardano创始人Charles Hoskinson在最新的博客中表示,如果美国对加密领域执行严格的监管,它将在下一个时代失去创新的优势,拥抱加密货币的国家将变得更加富裕并成为竞争威胁。[2021/9/14 23:24:11]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
Peter Schiff回应其子购买BTC:他不会失去自己的比特币:黄金支持者、比特币反对人士Peter Schiff在推特上发文表示,既然你们这么多支持比特币的家伙们因为我儿子Spencer买了比特币而嘲笑我,为什么不把比特币作为迟来的生日礼物送给他呢?他昨天满18岁了,他不会失去他的比特币。此前Peter Schiff之子Spencer在推特称已经有了价值450美元的比特币,但他同时表示,比特币只占其投资组合的很小一部分,他在黄金矿业股票上有更多钱。不过,他正考虑在比特币中投入更多资金。[2020/8/28]
CertiK安全专家发现,一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数,GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。
分析师:若ETH失去380-383美元的水平,将会继续跌至360-364美元:加密货币分析师Crypto Michael发推称,ETH跌破390美元,目前处于趋势转变前的最后支撑位。如果ETH失去380-383美元的水平,我认为ETH会跌到360-364美元。[2020/8/4]
为了抽走GenesisRewardsPool资金池的资金,EOA0x...9113创建了一个假的路由器合约,并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能,但是概率很小。
BitMEX失去比特币期货市场主导地位:金色财经报道,自3月12日的市场抛售以来,BitMEX(曾经以其永续掉期产品主导比特币衍生品交易市场)的市场份额一直在下滑。分析提供商Skew的数据表明,BitMEX的每日BTC期货交易量(包括永续掉期)在3月14日显著下降,这是在比特币价格一度下跌近50%之后的两天。同时,火币、OKEx和Binance在同一时期的日交易量都超过了BitMEX。[2020/4/9]
当检查0x8EBd0所有者EOA时,我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
链上分析
①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
②然后GenesisRewardPool被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
对setRouter的更新进行多签批准
③0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。
对于Pool0,OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2)`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到TornadoCash。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。