2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为Hope Finance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了Genesis Rewards Pool奖池的大量资金,造成了该起局。
Hope Finance 于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址(EOA)很快就耗尽了该项目的Genesis Rewards Pool奖金池。
起初来看,Hope Finance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
声音 | Symas Corp首席技术官:门罗币RandomX升级失去了约四分之一的矿工:据AMBCrypto消息,Symas Corp首席技术官Howard Chu谈到了门罗币最近的RandomX升级,其表示:“就在硬分叉之前,大约有40000个独立的挖矿地址。现在大约有27000 - 28000个。因此,我们失去了大约四分之一的矿工。现在,这个数字仍在缓慢增长,这可能意味着我们失去的大量用户没有及时升级。”[2019/12/7]
当然,并非所有与Hope Finance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
声音 | 律师Jake Chervinsky:Binance US将失去币安原有的流动性优势:美国政府执法辩护和证券诉讼律师Jake Chervinsky发推称:“并不是反对币安的,但是Binance US似乎不太有趣。它们(币安)的优势在于流动性,但美国的平台不会有这样的好处。它(Binance US)也不会阻止政府对其在美国以外的业务发起攻击(如果有理由这么做的话)。”[2019/6/14]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
CertiK安全专家发现,一旦外部地址EOA 0x...9113调用含有关键漏洞的OpenTrade函数,Genesis Rewards Pool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了Tornado Cash。
动态 | Digital Asset再次失去一名产品经理及一名董事会成员:据coindesk报道,Digital Asset的开源智能合约编程语言DAML的产品经理Sofus Mortensen离职,加入了丹麦最大的银行丹麦银行,担任架构和市场IT主管。此外,Ellevest首席执行官兼联合创始人Sallie L. Krawcheck以及金融服务领域最著名的女性之一也悄然离开了Digital Asset的董事会。[2019/3/15]
为了抽走Genesis Rewards Pool资金池的资金,EOA 0x...9113创建了一个假的路由器合约,并将这个地址更新为Genesis Rewards Pool资金池内的 SwapHelper。
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即: 任何外部黑客都必须在任何资金被盗之前破坏三个外部地址(EOA)。虽然这不是完全不可能,但是概率很小。
声音 | CNBC分析师Jim Cramer:比特币已经逐渐开始失去自己的光芒:据国外媒体报道,根据来自CNBC的分析师吉姆·克莱默(Jim Cramer)的说法,随着价格再一次跌破6000美元,比特币已经逐渐开始失去自己的光芒。“我认为形势已经开始逆转,”克莱默在接受CNBC采访时表示。“我并不是说比特币已经彻底陨落,但之前关于比特币市场正逐渐兴起的说法,现在已经发生了转变。”[2018/8/15]
当检查0x8EBd0(Hope Finance multisig多签钱包时)所有者EOA时,我们可以看到EOA 0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
① 该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
② 然后GenesisRewardPool(0xdfcb)被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
对setRouter的更新进行多签批准
③ 0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④ 0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。
对于Pool 0,OpenTrade的调用触发了477枚WETH转移到Hope TradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2[0x0])`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址(单独计算)的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤ 两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到Tornado Cash。
CertiK中文社区
企业专栏
阅读更多
金色早8点
金色财经
Odaily星球日报
欧科云链
Arcane Labs
深潮TechFlow
MarsBit
澎湃新闻
BTCStudy
链得得
Web3 游戏跨越鸿沟,本质是要实现外部性的收入,而且这个收入能够支撑起整个游戏的内部经济运转。它不再是通过后来进入用户的投入来支撑更早进入用户的收益.
1900/1/1 0:00:00北京时间2月21日下午,被众多一线投研机构视为2023年以太坊最重要的创新,有可能开启以太坊新叙事方向的Eigenlayer终于披露了其V1版白皮书.
1900/1/1 0:00:00社交媒体已经改变了我们的沟通方式,但不是每个人都认为这些变化总是积极的。许多社交媒体平台都因没有适当调整内容而受到批评,导致虚假信息的传播.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:002023年世界经济论坛年会于2023年1月16日至20日在达沃斯举行,这是世界经济论坛时隔三年回归线下。与1971年达沃斯论坛第一次举办时相比,如今达沃斯的雪量已经减少了40%以上.
1900/1/1 0:00:00提前预判一切可能性,是为了让它变得更好自去年底首次推出以来,爆火的ChatGPT已成为互联网的新宠,迅速积累了惊人数量的用户,用户们通过这个基于网络的聊天机器人.
1900/1/1 0:00:00