騙局早已被精心策劃：Chibi Finance盜取100萬美元隨后跑路過程詳解_XRP:CHIBI

2023年6月27日，Chibi Finance團隊實施了一起退出騙局，導致投資者資金損失超過100萬美元。該項目利用了中心化風險，將用戶資金從Chibi擁有的合約中轉出，并將其兌換為ETH，而后通過跨鏈橋轉移到以太坊網絡，最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失，其中包括黑客攻擊、騙局和漏洞利用。

事件總結

雖然Chibi Finance退出騙局發生在6月27日，但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日，外部地址（0xa3F1）從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日，再次轉移7.8枚ETH。其中大部分ETH被發送到地址（0x1f19）。但在6月23日，其中0.2枚ETH被發送到地址（0x80c1）用于支付添加Chibi池子所需的Gas費用以及創建合約（0xb612）的費用，而這些Chibi池子之后會被清空。

社交媒體加密騙局增多 分布式身份驗證系統或可針對解決:近期YouTube和twitter上出現了越來越多的加密騙局，Whale Alert 7月10日發布的一份報告顯示，一個騙局項目于2020年6月開始運作，該項目通過使用一個單頁網站和YouTube廣告來誘騙毫無戒心的受害者，一天就賺了12萬美元。

IOTA基金會的聯合創始人Dominik Scheiner表示：“在過去的幾個月中，社交媒體上的這些加密騙局變得更加復雜和激進。事實上，這種持續不斷的事實清楚地表明這些騙局正在起作用。流行的社交媒體平臺無法擺脫虛假或有害的內容，除非這些平臺實施“更好的內容審核工具，否則這些騙局只會增加并進一步發展。 ”他還表示使用分布式身份和驗證系統可以解決這一問題，因為不可能“冒充他人的身份或偽造證書”。（Cointelegraph）[2020/7/23]

OneCoin騙局共謀者稱政府沒有足夠證據證明其交易構成欺詐:涉嫌參與OneCoin加密貨幣騙局的美國律師Mark Scott法律團隊表示，政府沒有足夠證據證明Scott進行的交易構成欺詐，此外檢察官也無法證明他向任何銀行作過虛假陳述，“相反，他們花費大量時間來證明OneCoin不是一種‘真正的’加密貨幣”。此前，Mark Scott被發現為OneCoin設立運營欺詐性投資基金，洗錢約4億美元，獲得5000萬美元報酬。（Coingeek）[2020/5/7]

Chibi繼續推動其項目的炒作，在6月26日，在其電報群中宣布其已被列入Coin Gecko。

圖片：Chibi Finance Discord公告：來源Twitter

動態 | 八旬博士因比特幣投資騙局被騙2.7萬新元:據聯合早報報道，八旬博士誤信網上比特幣投資騙局，投入近700新元，結果對方以近5萬元利潤為餌，騙取他的密碼，轉走2萬7000多元。[2019/7/27]

然而，在6月27日，每個Chibi池子中都調用了setGov()函數，并將gov地址設置為合約(0xb612)。在Chibi的合約中，gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護，標識允許執行這些函數的錢包。

圖片：setGov()交易。來源：Arbiscan

在控制池子之后，（0x80c1）地址移除了總計539枚ETH的流動性。另從（0x1f19）地址獲得17.9枚ETH，總計達到556枚ETH。

聲音 | Intellyx創始人：Ripple的商業模式可疑，本質上是騙局:3月1日，Intellyx創始人Jason Bloomberg發文解釋此前提到的“跡象表明Ripple本質上是騙局”。原因如下：1. Ripple的商業模式值得懷疑，核心是拉高出貨，并采取措施掩蓋事實。他質疑，最初數十億XRP代幣基本是憑空發行的壟斷資金。Ripple聲稱公司和XRP沒有直接聯系，XRP并非由公司創建，Ripple擁有的大量XRP由開發者贈送。因其并非去中心化，加密社區的許多人甚至不認為XRP是加密貨幣。2. Ripple聲稱有數十位客戶，但大多數公司是合作伙伴，甚至包含RippleNet加速器計劃的公司，Ripple向其支付XRP獎勵。3. XRP的流動性在國際支付中將毫無用處。XRP太不穩定；保持XRP的流動性并不能解決從貨幣穩定的國家向穩定性較差國家轉移資金的核心問題。4. Ripple聲稱XRP不是證券，盡管由SEC決定XRP是否屬于證券，但該代幣似乎符合證券的定義。5. 目前尚不清楚Ripple技術是否可以替代Swift等傳統支付機制，或者它是否可以兌現其承諾。6. Ripple通過提高XRP的價值賺錢，利用的是其感知價值，而非內在價值。[2019/3/3]

美國眾議員聽證會上發言：數字貨幣是騙局:北京時間3月14日22點，美國國會將舉辦主題為“審查數字和ICO市場”聽證會。眾議員布拉德·謝爾曼(Brad Sherman)在會上表示，數字貨幣是一種騙局，恐怖分子和犯罪分子利用它在世界各地轉移資金，逃稅者利用它逃稅，創業公司利用它募資詐騙。[2018/3/14]

 圖片：將被盜的資金兌換為WETH。來源：Arbiscan。

這些資金隨后通過兩筆交易跨鏈到以太坊，其中400枚ETH通過Multichain跨鏈橋，156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash，然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包（0x9297），截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。

圖片：鏈上消息。來源：Etherscan

退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日，當EOA （0x80c1）從EOA （0xa3F1）收到0.2枚ETH，并創建了一個惡意合約。

圖片：惡意合約創建。來源：Arbiscan

下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。

圖片：調用addPool()。來源：Arbiscan

6月27日，Chibi Finance合約的部署者在多個Chibi合約上調用setGov()，將由EOA （0x80c1）創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權，允許攻擊者調用panic()函數，從合約中移走用戶的資金。

圖片：setGov()交易和示例交易。來源：Arbiscan

EOA 0x80c1在惡意合約中調用execute()，開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約，并調用了panic()函數。該函數暫停合約并提取其中的資金。

被盜的資金隨后轉移到EOA 0x80c1。

 圖片：被盜的資金。來源：Arbiscan

這些資金隨后被兌換為WETH，通過跨鏈橋轉移到以太坊網絡，并存入Tornado Cash。 

總結

迄今為止，CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件，總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位，竊取用戶資金，然后刪除了所有社交媒體賬號，包括項目的網站。

對于普通投資者來說，僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：ETHCHIBICHIXRPPumpETHChibi DinosCHICKSxrp幣值得長期持有嗎

ETH