失去“希望”的团队：贴出了子照片和身份证-ODAILY

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了GenesisRewardsPool奖池的大量资金，造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

Celsius拒绝向潜在投资者披露财务数据，从而失去高达60亿美元的流动性救助:金色财经消息，著名投资者、BnkToTheFuture 首席执行官Simon Dixon 在一次YouTube 采访中表示，他积累了高达 60 亿美元的投资者流动性，能够帮助解决 Celsius 的流动性问题，但在 Celsius 拒绝向潜在投资者展示其财务记录后，导致交易破裂。Dixon 还建议 Celsius 首席执行官 Alex Mashinsky 对公司的财务状况保持透明，并公开概述复苏计划，也遭到了Mashinsky的拒绝。Simon Dixon 表示，“你不追求 一轮有利可图的投资的唯一原因是发生了其他事情”。[2022/7/13 2:09:05]

起初来看，HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

BONDLY官方：Bondly将向在昨晚黑客事故期间失去流动性的持有者重新发行Bondly代币:Bondly官方表示，Bondly代币重新部署的更新，Bondly 将向在昨晚黑客事故期间失去流动性的持有者重新发行Bondly代币，Bondly将很快提供有关重新发行的更多详细信息并继续建议用户在重新部署之前不要再购买Bondly代币，所有代币持有者都将发行新代币作为此次重新部署的一部分。具体snapshot时间需等待后续通知。[2021/7/16 0:56:33]

当然，并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

摩根大通分析师：若交易员对 USDT 失去信心，比特币市场或面临严重的流动性冲击:摩根大通分析师表示，需要留意比特币的尾部风险（Tail Risk），因为如果交易员对 USDT 突然失去信心，比特币市场可能面临严重的流动性冲击。 摩根大通分析师对此的解释称，大多数比特币交易对以 USDT 交易，而非法定货币 USD。NYDIG 收集的数据表明，自 2019 年以来，约 50% 至 60％的比特币交易以 USDT 交易。USDT 不受与传统商业银行相同的严格监管和披露制度的约束，没有进行过独立审计，如果出现任何可能影响投资者使用 USDT 的意愿问题，则最有可能的结果将加密货币市场造成严重流动性冲击。[2021/2/20 17:33:04]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

声音 | 杨作兴：如果意见稿通过 中国将失去一次重要的产业机会:据聪日报消息，比特微创始人杨作兴在接受采访时表示，虚拟货币是一个新兴的朝阳行业，他个人认为应该在一定范围内让它发展。挖矿作为虚拟货币最重要的实体保证，他个人认为也应该在一定范围内让它存在。如果意见稿通过，挖矿会走向海外，中国将失去一次重要的产业机会。此前4月8日消息，国家发改委发布《产业结构调整指导目录》，将虚拟货币“挖矿”活动归类于淘汰类产业。[2019/4/14]

CertiK安全专家发现，一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数，GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

为了抽走GenesisRewardsPool资金池的资金，EOA0x...9113创建了一个假的路由器合约，并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

瑞银警告：任何热衷于投资比特币的人都有可能失去金钱:德国银行瑞银（UBS）警告说，任何热衷于投资比特币的人都有可能失去金钱。瑞银董事长韦伯担心数字货币近期涨势难以为继，投资者和投机者应该避开。他对瑞士报纸NZZ说：“作为一家银行，我们有意识地对这个产品提出警告，因为我们不认为它是有价值的或者是可持续的。”韦伯认为，鉴于近期对比特币的兴趣激增，金融监管机构现在应该介入。否则，他担心较小的投资者可能被比特币的波动所摧毁。[2017/12/18]

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能，但是概率很小。

当检查0x8EBd0所有者EOA时，我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0，OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2)`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到TornadoCash。

警惕！内鬼交易！

如今，很多项目都是内部人员作案，甚至自导自演声称自己是受害者。CertiK过去曾发布文章报道过这一风险，我们有许多工具可供希望提高安全性和保护项目不受内部不良分子影响的Web3.0项目使用。

标签：USDBONDBONDLYPOOiusd币价格bondly币最新消息bondly币的前景GigaPool

屎币热门资讯