HEC:读完倒吸一口寒气 一亿美元是怎么差点被走的

大家还是要提高安全防范意识。

本文梳理自 Arrow 创始人 thomasg.eth 在个人社交媒体平台上的观点，律动 BlockBeats 对其整理翻译如下：

在过去两周的时间里，我成为了一个高级团伙的目标，这几乎让我损失了所有的 ETH。我非常幸运能够毫发无损地躲过这一劫，所以想把事件的经过分享给大家。

我是 Arrow 的创始人 (律动注，这是一个致力于构建开源空中的士平台的 DAO）。我们仍处于早期阶段，专注于发展团队，因此对贡献者保持着持开放的态度，如果他们愿意提供帮助，我们不会拒绝任何人。

在两周前，一个叫做「heckshine」的用户加入了我们的 Discord 并开始介绍自己。据他自己介绍，他目前在育碧工作，提供 3D 设计和动画方面的服务。该消息的语言有些奇怪，但我只是将其归咎于语言障碍。

Heckshine 还有另一位对 Arrow 非常感兴趣的朋友，她正在开展一个元宇宙项目，而且姐夫还是波音公司的副总裁，够厉害吧？

NFT衍生品DEX NFEX完成300万美元融资:2月15日消息，NFT 衍生品 DEX NFEX 完成 300 万美元种子轮融资，本轮融资由 ABCDE Capital 领投，Amber Group 和 Firestone Ventures 等参投。[2023/2/15 12:09:14]

在接下来的几天里，heckshine 开始为 Arrow 制作各种动画项目，包括为网站设计了一个动漫英雄形象、制作一些飞机效果图等，他对项目的奉献精神给我们留下了深刻的印象。

与此同时，heckshine 还联系了他的朋友 Linh，Linh 显然也对我们的项目很感兴趣。heckshine 让我给她发一封电子邮件，从他告诉我的情况来看，Linh 似乎就是他那个有波音人脉的朋友。

Linh 给我回了一封非常体面的电子邮件，告诉了我她正在做的的元宇宙项目 Space Falcon。我其实对这个项目并提不起兴趣，但我也不是一个真正的 NFT 玩家，所以没有任何理由排斥她的想法。

数据：SNM前10名持币地址持有量占总量的99%:11月20日消息，据BscScan数据显示，今日价格暴涨的SONM（SNM）项目发行总量共4440万枚，当前代币发行合约持有量占比为79.09%，第二到第三位持币地址均为币安的热钱包地址，共占19.3%，前10名持币地址持有量占总发行量的99%。官方介绍称，SONM项目想要实现去中心化的分布式计算。[2022/11/20 22:09:48]

果然，她告诉了我她与波音及 Wisk 的人脉联系，并提供了一些关于 Arrow 的想法。Linh 似乎很渴望帮助我们与波音建立潜在的合作伙伴关系。同样，她的电子邮件语气也有点奇怪，不过我还是认为这是语言障碍。

在将话题转移到 Discord 后，我们开始更多地谈论各自的背景，并最终决定让她作为项目的顾问。她主动提供指导和建议，帮助我们解决合作伙伴关系方面的问题，我也为她的支持感到兴奋。

数据：BTC已实现市值达近10个月低点:金色财经消息，据Glassnode数据显示，BTC当前已实现市值（Realized Cap）为415,165,016,576.48美元，达10个月低点。[2022/8/22 12:39:11]

后来，她告诉了我更多关于 Space Falcon 的信息，我感觉这个 NFT 项目和其他那些追求「快速致富」的项目差不多。但鉴于她为 Arrow 所做的贡献，我也必须展示一些支持作为回报。

Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token（aWETH），我偷懒没有具体研究，但它的基本逻辑是用户租用 NFT，持有者获得相应被动收入。我告诉她这个模式听起来很不错，也乐意随时了解最新情况。Linh 同意和我保持联系，然后我便开始继续做其他的事情了。

我私底下去查了 Space Falcon，它似乎是 Solana 上一个相当受欢迎的游戏项目，我也在团队页面上看到了 Linh 的名字。

CoinShares：BTC将会受益于鸽派的美联储和疲软的美元出现上涨:金色财经报道，数字资产管理公司CoinShares在其官方社交媒体上发布主题帖，解释了经济因素和政策如何影响BTC表现、以及为何BTC会和其他投资资产表现有所不同。CoinShares认为目前BTC低迷价格表现只是暂时并表示：“美国经济衰退已经到来，我们认为美联储可能会在整个夏季继续加息，此后经济增长会出现更疲软的前景，从而导致美元大幅走软。如果美联储无法抑制通货膨胀并且美元走强，BTC 将会受益于鸽派的美联储和疲软的美元出现上涨，而增长型股票将在经济状况恶化的情况下遭受更大损失。”[2022/7/31 2:49:10]

在接下来的 10 天时间里，heckshine 每天都在 Discord 中保持着活跃度，拿出了一些超高质量的效果图，虽然不是特别适航，但他非常高兴自己能提供帮助，于是我想可以通过一些迭代来改进这些设计。

在整个过程中，heckshine 表现出的投入和真诚我怎么形容都不为夸张，我们在个人愿景上也基本一致，我很高兴他对我们正在做的事情如此热情。

直到昨天，事情开始变得有些蹊跷。

当时 Heckshine 和我一直在讨论我们的 v1 飞机的设计图。他获得了整个配置的参数，并准备在早上起床后开始渲染。但 Linh 突然告诉我 Wisk 的高管同意邀请我去他们的 Workshop 参观。

乌克兰加密公司正在逐渐重启业务:5月15日消息，在俄乌冲突开始时，乌克兰使用加密捐款资助战争的做法引起了全球加密行业的广泛关注。现在，许多公司开始重启业务，并取得了不同程度的成功。该国最近通过了一项旨在培育本地加密行业的法律，希望加密企业家能够在冲突平息后帮助该国恢复发展。乌克兰本土的加密公司生态系统已经非常发达。除了像Kuna这样的交易所，主要的本地加密项目包括NFT URL提供商Unstoppable Domains、跨链平台Allbridge、去中心化质押服务Everstake和Near协议等。（The Block）[2022/5/16 3:17:29]

这事现在来其实很荒谬，但当时我没有理由不相信 Linh，他为我们做的努力真的让我们很感动。我们定下了具体的行程，这位 Wisk 高管也通过电子邮件向我发出了正式的邀请。

聊着聊着，Linh 就开始跟我说他们刚启动的 Staking 应用程序，并提议将 NFT 寄给我。事情发展到这一步，我至少也应该为她们提供一些体验上的支持了吧？

于是我让她把 NFT 寄到我的热钱包里，但是她却以 NFT 价值很高为由把它寄到了我的主要钱包里，我当时觉得也没什么大不了的。

她向我发送了一些关于 Staking 应用的说明，网站页面看起来也很不错，上面提示了三项交易：批准 NFT 、批准 aWETH 和 Staking。批准 aWETH 这一步似乎有点奇怪，但因为我没有 aWETH，所以不担心。

接下来就是为什么我觉得自己非常幸运的原因：由于这是一个新项目，所以我决定在 Staking 之前将 NFT 转移到一个新的 ETH 地址，以防万它被别人利用。Staking 流程非常顺利，我也从中获得了收益。

于是我将自己的体验反馈给了 Linh，然后她又提议向我发送一些其他的 NFT，但希望我将其存入自己的主账户以帮助他们的社区进一步增长。

这有点烦人，不过我还是同意了。但在我告诉 Linh 自己在将 NFT 存入主账户之前会通读合约后，她开始变得咄咄逼人，这时我开始意识到事情有点不对头了。

我赶紧打开 etherscan 看了下之前质押的 NFT 的地址，结果整个身体瞬间变得冰凉......

我批准的 aWETH 不是 Armstrong WETH，而是 Aave 的 Aave WETH。如果我在自己的主钱包上完成了批准，我将失去自己所有的 ETH...

我马上屏蔽了这两个人，他们在意识到问题不对后也开始删除自己的 Discord 消息。作为某种最后的尝试，Linh 向我发送了 0.2 ETH 来支付 gas 费，要求我退还她们的 NFT，虽然我不知道这是什么逻辑......

后来我进一步研究了批准花费 aWETH 的合同，发现了一个真正可怕的功能。这些者能通过下图中的功能从我的账户中转移任意数量的 aWETH。

我最终在 etherscan 找到了他们的资金来源——100 枚 ETH 的 Tornado Cash 存款。这些家伙资金雄厚，而且超级精明。

我不得不假设他们聘请了一个负责 Heckshine 大部分工作的 3D 设计承包商。据我所知，他们还专门为这个局建立了定制合同和前端。

那 SpaceFalcon 又是怎么回事？据我所知，这是 Solana 上的一个真实项目，但真正的项目使用的是 spacefalcon.io，而子们用的是“.com”。所以之前一直与我互动的「Linh」可能只是真 Linh 本人的冒顶者。

通过此事，我也总结了一些经验教训：

1. 批准 Token 可能非常危险，一定要非常谨慎地对待它们。如果可能的话，尽量限制批准。

2. 子现在越来越聪明。在此之前，我遇到过最好的局基本上是「您好，我是技术支持，请分享您的私钥以便我们提供帮助。」

3. 始终做好查验工作，无论你对一个项目有多么信任。这些人花了两周时间专门研究针对我的具体弱点，让我差点上当。

尽管我非常幸运，能够以最小的伤害度过这一切，但大家还是要多加小心！

标签：ETHNFTSHIHECDADDYETHNFTM价格SHINO币CHECKR

欧易交易所app官网下载热门资讯