失去“希望”的團隊：貼出了騙子照片和身份證 Hope騙局損失180萬美元_ETH:weth幣價格

2023年2月21日，CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為HopeFinance的項目，號稱在騙局中損失了180萬美元。然而經過調查后發現，這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后，抽走了GenesisRewardsPool獎池的大量資金，造成了該起騙局。

事件過程

HopeFinance于2月1日開始宣傳他們的項目，并宣布預計在UTC時間2月20日下午兩點啟動。然而，啟動沒多久，一個外部地址很快就耗盡了該項目的GenesisRewardsPool獎金池。

起初來看，HopeFinance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后，CertiK專家發現該項目是一個退出騙局。

IMF：加密貨幣的廣泛使用或會導致銀行失去存款并減少貸款:金色財經報道，國際貨幣基金組織 (IMF) 已警告G20國家，加密資產的廣泛使用可能導致銀行失去存款并減少貸款。報告稱：“加密資產的廣泛使用給貨幣政策的有效性、匯率管理、資本流動管理措施以及財政可持續性帶來了巨大風險。此外，央行儲備和全球金融安全網可能需要改變，從而帶來潛在的不穩定。最后，銀行可能會失去存款，不得不減少放貸。”該報告還指出，“盡管具體風險的重要性和相關性因國家情況而異，但加密資產存在許多風險。”不過，盡管存在“顯著風險，加密資產已經開發出公共部門可以利用的技術來實現其自身的政策目標”。[2023/3/13 13:00:35]

當然，并非所有與HopeFinance公司有關的團隊成員都參與了該起退出騙局。事后，該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片，同時還附上其身份證等信息。

觀點：比特幣正在失去作為潛在“通脹對沖”的吸引力:金色財經報道，市場分析師表示，比特幣正在失去其作為投資者潛在“通脹對沖”的吸引力。

Conotoxia公司的貨幣交易員Daniel Kostecki稱，“在貨幣貶值最嚴重的國家，例如日本，美元兌日元自年初以來已經上漲了20%以上，比特幣已經貶值了35%。相對于韓元，美元自年初以來已升值15%，而BTC/KRW匯率在那段時間下跌了40%以上。”

Kostecki補充說，“即使是黃金也無法對抗當前的通脹趨勢”。（CoinDesk）[2022/9/14 13:29:29]

聲音 | 摩根大通董事總經理：只有投資者對傳統價值儲存手段失去信心 比特幣才會成為有用資產:摩根大通董事總經理在本周發給客戶的一份報告中表示，只有當全球投資者，突然對包括貴金屬在內的所有主要貨幣和傳統價值儲存手段失去信心時，比特幣才會成為一種有用的資產。他稱，除了世界末日之外，很難想象加密貨幣會成為比其他替代資產更好的經濟對沖工具。[2019/1/26]

被指控的人員是一名尼日利亞學生，大家很快找到其Linkedin賬號，盡管沒有發表過任何動態，但仍可確認該Linkedin賬號屬于該學生。

CertiK安全專家發現，一旦外部地址EOA0x...9113調用含有關鍵漏洞的OpenTrade函數，GenesisRewardsPool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了TornadoCash。

聲音 | Sanford C Bernstein & Co.分析師：比特大陸可能正在失去其技術優勢:Sanford C Bernstein & Co.的分析師稱，比特大陸可能正在失去其技術優勢，生產比特大陸芯片的臺積電應該要求比特大陸進行全額預付，并避免僅為與加密貨幣相關的需求增加產能。該分析師還表示，比特大陸芯片的競爭力存在問題，而其他競爭對手也在迎頭趕上。對此，比特大陸和臺積電尚未作出評論。[2018/8/22]

為了抽走GenesisRewardsPool資金池的資金，EOA0x...9113創建了一個假的路由器合約，并將這個地址更新為GenesisRewardsPool資金池內的SwapHelper。

雖然這會帶來私鑰泄露的嫌疑，但它也意味著，需要多簽錢包四個所有者中的三個得到確認。即:任何外部黑客都必須在任何資金被盜之前破壞三個外部地址。雖然這不是完全不可能，但是概率很小。

當檢查0x8EBd0所有者EOA時，我們可以看到EOA0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者，另一個錢包最初由Binance資助。

鏈上分析

①該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

②然后GenesisRewardPool被用來更新SwapHelper，將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③0x4481A調用了假的路由器合約，并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數，其中第一個參數被設置為0x957D，第二個留了空白。

④0x4481A兩次調用OpenTrade，用于借入資金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。兩次OpenTrade調用，總共向0x957D轉移了477枚WETH和1,061,759枚USDC。

對于Pool0，OpenTrade的調用觸發了477枚WETH轉移到HopeTradingHelper。此時，WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊，在對0x1994函數反編譯后，我們可以看到變量`v9`被賦值為`address(varg2)`，也就是交換`path`中的第一個token，即WETH。同時變量`v2`被賦值為預先設定的接收地址，即0x957D。而`v17`被賦值為`TradingHelper`地址，該地址存儲了所有的WETH。

下圖的一行代碼，仍然是在_swapExactTokensForTokens函數中，將'v56'地址的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤兩次OpenTrade調用，總共向0x957D轉移了477枚WETH和1,061,759枚USDC。這些資金通過CelrBridge橋接到以太坊，并轉換為總共1,095個ETH，然后被發送到TornadoCash。

Tags：ETHPOOLPOOWETHYu-Gi-Eth!deipoolBaby Poocoinweth幣價格

幣贏交易所