以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > PEPE幣 > Info

失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元_WETH:XanPool

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。

Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

Epic Games高管:人們有點兒對元宇宙失去了興趣:6月4日消息,游戲巨頭Epic Games虛幻引擎副總裁兼總經理Marc Petit近日在接受雅虎財經記者Daniel Howley采訪時表示:“人們有點兒對元宇宙失去了興趣,因為角色看起來像沒有腿的卡通人物。”

Howley指出,這些評論可以被解讀為對Facebook母公司Meta的隱晦攻擊。然而實際上對元宇宙的未來感興趣的不只是Meta。今年4月,Epic Games以315億美元估值完成20億美元融資,本輪融資由索尼和KIRKBI(樂高母公司)領投,各投資10億美元。融資將用于Epic推進其元宇宙發展。(WRAL TechWire)[2022/6/4 4:02:11]

當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

周小川:一些加密貨幣想回到支付領域已經失去了機會:6月11日,博鰲亞洲論壇副理事長周小川在第十三屆陸家嘴論壇上表示,加密貨幣從原來的設計思想來看,還是有可能成為為實體經濟服務的有用工具,例如在支付領域中起到一定作用。前期來看,加密貨幣設計有些不足,比如每秒鐘所處理的交易筆數還不夠高、占用較多網絡資源和處理能力、去中心化強調去監管等。有些加密貨幣的參與者把它看作賺快錢的手段,就會把加密貨幣搞成數字資產。現在來看,一些加密貨幣想回到支付領域已經失去了機會,已經不太合適了。(界面)[2021/6/11 23:30:16]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

聲音 | 孫宇晨:見過特別多買BTC好幾年徹底暴富淪為廢人 失去了斗志與方向:孫宇晨剛發微博稱,比特幣千萬不能碰,沒有價值,傳銷騙局,也不是實體經濟,一碰上癮止不住,我見過買比特幣好幾年的人,徹底暴富淪為廢人的特別多,這輩子都失去了斗志與方向。[2019/6/23]

CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。

為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

北京大學匯豐商學院金融學教授巴曙松:比特幣“礦難”會讓人們失去對區塊鏈的信心:北京大學匯豐商學院金融學教授巴曙松表示:“比特幣作為區塊鏈技術的代表,如果一旦出現比暴跌更可怕的“礦難”,投資者對區塊鏈技術失去信心,嚴重影響投資者對科技股的估值,勢必出現恐慌性拋售,有可能出現類似2000年科技股泡沫破裂的危機。”“但是它的損害程度和蔓延能力遠遠不及次貸危機,所以比特幣危機還不能與2008年金融危機相提并論。”[2017/12/27]

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

澎湃新聞

BTCStudy

鏈得得

Tags:POOLETHPOOWETHpool幣怎么樣ethyleneabsorbentXanPoolweth幣價格

PEPE幣
veDAO研究院:一文看懂BTC NFT以及未來潛力_比特幣:NFTP

來源:veDAO研究院 春節過后,Web3行業最大的熱點來源,不是L2新星Arbitrum的強勢崛起、也不是兩大新型王牌公鏈Aptos和Sui的明爭暗斗。反而是來自Web3活化石的BTC.

1900/1/1 0:00:00
ETHDenver2023參會指南_DEFI:區塊鏈

ETHDenver2023已于2月24日在美國科羅拉多州丹佛市開始啦!會議的核心活動將于北京時間3月3日至3月5日舉行,將包括主題演講、小組討論和展示等。以下活動時間均為北京時間.

1900/1/1 0:00:00
圖表數據看加密 “華流”的真與假_加密貨幣:BTC

原文:A Crypto Friendly Asia: What It Will Mean For Markets作者:Conor Ryder.

1900/1/1 0:00:00
上海升級推遲下的板塊機會:L2 頭部生態的 DeFi「內卷」_ROL:The Troller Coin

撰文: Cabin VCL2 旨在解決以太坊長期存在的、提升吞吐量的迫切需求,今年,其頭部生態相繼迎來階段性的技術落地,同時也是今年以太坊主網升級的主要受益板塊.

1900/1/1 0:00:00
晚間必讀 | 為什么Nostr很重要?_區塊鏈:比特幣跌破5萬美元

一項新技術的出現似乎是自然而然地,毫無征兆,但實際上,它是眾多不同領域的科學家數十年研究開發的結晶。理想主義者將新技術高舉為解放和革命的象征,而既有精英人士則會詆毀摒棄新技術.

1900/1/1 0:00:00
解讀摩根大通的「DeFi 機構」外匯交易_區塊鏈:AVE

幾個月前,JPMC 進行了他們所謂的「DeFi 機構 」交易。讓我們來分析一下發生了什么,為什么它很重要,以及它對資本市場的未來可能意味著什么.

1900/1/1 0:00:00
ads