火星链 火星链
Ctrl+D收藏火星链
首页 > Fil > 正文

ETH:局早已被精心策划:Chibi Finance盗取100万美元随后跑路过程详解

作者:

时间:1900/1/1 0:00:00

2023年6月27日,Chibi Finance团队实施了一起退出局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失,其中包括黑客攻击、局和漏洞利用。

事件总结

虽然Chibi Finance退出局发生在6月27日,但该局很可能已于数日前甚至更早时被精心策划。6月15日,外部地址(0xa3F1)从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日,再次转移7.8枚ETH。其中大部分ETH被发送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被发送到地址(0x80c1)用于支付添加Chibi池子所需的Gas费用以及创建合约(0xb612)的费用,而这些Chibi池子之后会被清空。

美联储卡什卡利:加密货币是局的“大本营”:美联储卡什卡利称,加密货币是局的“大本营”。(金十)[2021/8/6 1:37:28]

Chibi继续推动其项目的炒作,在6月26日,在其电报群中宣布其已被列入Coin Gecko。

图片:Chibi Finance Discord公告:来源Twitter

然而,在6月27日,每个Chibi池子中都调用了setGov()函数,并将gov地址设置为合约(0xb612)。在Chibi的合约中,gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护,标识允许执行这些函数的钱包。

YouTuber网红Logan Paul宣传的币安智能链项目Dink Doink或为局:YouTuber网红LoganPaul因宣传一种名为DinkDoink的可疑加密货币而备受关注,这个币安智能链项目或是一个加密局,其发行的DINK代币是币安智能链DEXPancakeSwap上可用的BEP20代币,但到目前为止,唯一可用的交易对是DINK/BNB,BNB是币安交易所发行的平台币。根据DinkDoink的说法,其代币最大供应量为10万亿枚,目前市值为170万美元,在6月28日,DINK价格创下历史新高达到0.00000000227726美元,涨幅高达40,000%,但现在已经出现暴跌,本文撰写时只有0.0000000001684美元。七月早些时候,包括FaZeClan和Ricegum成员在内的YouTube网红也被指控炒作一个名为SaveTheChildren的代币,名人代言加密货币项目值得关注。[2021/7/12 0:45:54]

社交平台Discord上出现比特币赠送局以收集加密用户数据:2月4日消息,网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,聊天社交平台Discord上已出现加密货币局,该局承诺在一个交易平台上向用户提供免费的比特币或以太坊,但该交易平台是虚假局。者试图以此收集加密用户数据。(CoinDesk)[2021/2/4 18:55:51]

图片:setGov()交易。来源:Arbiscan

在控制池子之后,(0x80c1)地址移除了总计539枚ETH的流动性。另从(0x1f19)地址获得17.9枚ETH,总计达到556枚ETH。

动态 | 加拿大公共事业公司Enwin提醒客户注意新型局,澄清不接受加密货币支付:加拿大温莎市公共事业公司Enwin(Electricity, Water and District Energy for Windsor)提醒其客户注意一种新型局。在该局中,者声称该公司客户存在未付账款,并要求客户通过比特币或加密货币的形式支付。Enwin声明称,该公司目前不接受比特币或加密货币作为支付方式。(CBC)[2019/10/27]

 图片:将被盗的资金兑换为WETH。来源:Arbiscan。

这些资金随后通过两笔交易跨链到以太坊,其中400枚ETH通过Multichain跨链桥,156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash,然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包(0x9297),截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。

英国内政大臣:工党将打击比特币“庞氏局”:英国影子内政大臣Diane Abbott在接受采访表示,比特币的问题在于它只是一个巨大的庞氏局,如果所有人都将比特币提现,市场很快就会崩溃。工党正在研究比特币的资金流动及其可能与犯罪活动的关联性,将对数字货币实施监管。Diane Abbott是英国工党家,于2016年10月被任命为影子内政大臣,她也是第一位在下议院任职的黑人女性。[2018/3/2]

图片:链上消息。来源:Etherscan

退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日,当EOA (0x80c1)从EOA (0xa3F1)收到0.2枚ETH,并创建了一个恶意合约。

图片:恶意合约创建。来源:Arbiscan

下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。

图片:调用addPool()。来源:Arbiscan

6月27日,Chibi Finance合约的部署者在多个Chibi合约上调用setGov(),将由EOA (0x80c1)创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权,允许攻击者调用panic()函数,从合约中移走用户的资金。

图片:setGov()交易和示例交易。来源:Arbiscan

EOA 0x80c1在恶意合约中调用execute(),开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约,并调用了panic()函数。该函数暂停合约并提取其中的资金。

被盗的资金随后转移到EOA 0x80c1。

 图片:被盗的资金。来源:Arbiscan

这些资金随后被兑换为WETH,通过跨链桥转移到以太坊网络,并存入Tornado Cash。 

总结

迄今为止,CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件,总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位,窃取用户资金,然后删除了所有社交媒体账号,包括项目的网站。

对于普通投资者来说,仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:ETHCHICHIBIANCETHERARCHIVE价格Chibi DinosBancor

Fil热门资讯
NBS:币安研究报告:88%机构级用户看好加密资产长远发展

币安研究院和币安 VIP & Institutional6 月 30 日宣布其对机构级加密资产用户的调查研究报告.

1900/1/1 0:00:00
STA:Compound创始人跻身RWA赛道 在以太坊上将美国国债代币化

作者:0xmin,深潮TechFlowAAVE创始人 Stani Kulechov,如今更强调他的新身份,Web3社交协议Lens Protocol 创始人.

1900/1/1 0:00:00
加密货币:澳交所:31%的澳大利亚年轻人尽管厌恶风险 但仍持有加密货币

作者:深链DCNews一项新的研究发现,尽管认为自己比年长的同行更“厌恶风险”,但近三分之一的澳大利亚年轻投资者在过去一年中持有或交易过加密货币.

1900/1/1 0:00:00
Curve:探索Bonding Curve:对比PAMMs和SAMMs在代币经济中的应用

作者:Jeff Emmett,CuriousRabbit.eth & Jessica Zartler  编译:Sissi本文将比较 Bonding Curve 在代币生态系统中.

1900/1/1 0:00:00
STA:一文探讨ZK Stack的模块化野心

作者:Haotian,链上观就在OP Stack拿下BNBChain公链,Arbitum祭出Orbit L3大法器之际, Matter Labs也宣布推出了ZK Stack开源框架.

1900/1/1 0:00:00
DEX:数据分析近期DEX发展情况

作者:Tokenterminal  编译:深潮 TechFlow本文将重点关注加密货币交易所(DEX)市场领域,并根据 Token Terminal 上的指定仪表盘进行分析.

1900/1/1 0:00:00