ETH:失去“希望”的团队：贴出了子照片和身份证 Hope局损失180万美元

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了GenesisRewardsPool奖池的大量资金，造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

起初来看，HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

Twitter正在失去其核心社区用户的发帖数量:10月26日消息，根据Twitter公司最新的一份内部报告，Twitter正在失去其核心社区用户的发帖数量。据报道，一份名为《推特用户都去哪儿了》的内部文件显示，该平台显然正在流失最活跃的用户。

?据报道，“重度推客”只占该网站每月用户的不到10%，但创造了约90%的内容和公司一半的收入。该公司将“重度推客”定义为那些每天或几乎每天登录Twitter，每周发三到四次Twitter的人。（凤凰网科技）[2022/10/26 16:39:42]

当然，并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

安全公司：目前SED项目资金池流动性几乎为0，SED代币失去价值:10月5日消息，NUMEN实验室根据链上数据监测，发现SED项目发生跑路事件，项目方先用大量的SED代币向池子进行兑换，换出一部分USDT，然后又移除了之前添加的流动性，目前资金池流动性几乎为0，相应的SED代币也失去了价值。

据悉，SED是异性社交平台SexDao发行的Token，该项目创始人由于与Token2049 网红小作文作者同名而在近期受到大量关注，目前官网和官方twitter已经无法访问。[2022/10/5 18:40:09]

观点：美国继续对数字货币观望，它将失去决定数字货币未来的机会:9月26日消息，Lyle Solomon表示，世界上86%的中央银行都在尝试创建数字货币的世界。他们中近60%正在研究这个概念，14%已经推出了试点计划。美联储仍对央行数字货币的有效性持怀疑态度。美国没有对数字货币采取积极措施的一个可能原因是美元仍然占主导地位。如果数字货币被广泛使用，那么美元作为全球储备货币的价值将会下降。（Cointelegraph）[2021/9/26 17:07:53]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

CertiK安全专家发现，一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数，GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

韦氏评级：公众对Libra正在失去兴趣:7月14日，加密货币评级机构韦氏评级（Weiss Ratings）发推称，必须承认，公众对Libra正在失去兴趣。Libra不是一个公用的加密资产，而是一个数字资产。而我们希望，无论Libra的最终形式是什么，它都能像一种入门药物一样，吸引更多的人购买BTC。而除此之外，就没什么有趣的了。[2020/7/14]

为了抽走GenesisRewardsPool资金池的资金，EOA0x...9113创建了一个假的路由器合约，并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能，但是概率很小。

声音 | ShapeShift创始人：Libra让美国立法者感到不安 因为他们害怕失去美元主导地位:加密货币交易所ShapeShift创始人兼首席执行官Erik Voorhees在博客分享关于加密生态系统中发生的几件事的看法。 Voorhees首先谈到最近在交易所中增加强制注册和KYC。他表示，大量的黑客攻击对那些最大交易所产生了广泛的影响，导致Shaes Shift命令用户需要完成KYC。 他表示，比特币社区憎恶其他加密项目，并在推特上攻击其他项目上，这是一个令人悲哀的景象。“我认为自己是整个加密货币生态系统的一部分，而不仅仅是比特币生态系统，也不仅仅是以太坊生态系统。” Voorhees解释了Facebook的Libra如何因其两个主要设计脱颖而出——它是使用区块链技术建造的，而且它不仅仅由一种法定货币支撑，而是一篮子法定货币。Voorhees认为，Facebook的加密冒险让美国立法者感到“不舒服”，因为他们担心失去对世界金融体系的主导地位。他补充说，Facebook的全球影响力对他们构成了比特币或其他加密货币更大的威胁。（AMBCrypto）[2019/8/14]

当检查0x8EBd0所有者EOA时，我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0，OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2)`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到TornadoCash。

标签：POOLPOOETHWETDexpoolspoo币最新价格ETHU价格SWET价格

火星币热门资讯