失去“希望”的团队：贴出了子照片和身份证 Hope局损失180万美元

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为Hope Finance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了Genesis Rewards Pool奖池的大量资金，造成了该起局。

Hope Finance 于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址（EOA）很快就耗尽了该项目的Genesis Rewards Pool奖金池。

起初来看，Hope Finance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

赵长鹏：救助会使银行失去管理风险的动力，建议监管机构只对储户进行补偿:金色财经报道，币安CEO赵长鹏推特发文称，一旦监管机构对银行实施了一次救助，就会陷入进退两难的境地。如果不救助，则不符合“保护消费者”的主张。如果出手救助，那么银行就失去了管理风险的动力，从而鼓励银行承担越来越大的风险，继而导致更多的救助。他表示，这是一个棘手的问题，建议监管机构只救助消费者，对他们进行补偿。然后关闭破产的企业，并收回部分高管薪酬。[2023/3/13 12:59:20]

当然，并非所有与Hope Finance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

Valkyrie失去最新一轮融资中最大投资方支持:10月20日消息，在宣布已完成1115万美元融资的几个月后，加密资产管理公司Valkyrie Investments表示本轮融资的最大投资方CSA Evolution VC Fund将不再提供500万美元的支持，他们目前正在寻找其他投资者介入。一位Valkyrie公司发言人称，该公司正在与一些感兴趣的潜在投资者进行高级谈判，并“希望在未来几周内有积极的消息”。[2022/10/20 16:31:24]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

CertiK安全专家发现，一旦外部地址EOA 0x...9113调用含有关键漏洞的OpenTrade函数，Genesis Rewards Pool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了Tornado Cash。

Michael Saylor：比特币将使黄金逐渐失去货币价值:金色财经报道，Michael Saylor在接受采访时表示，黄金可能会因比特币的增长而经历“妖魔化”。Saylor承认，比特币取代黄金的道路将有高低起伏的特点。但他指出，与黄金不同，比特币被更多司法管辖区采用为货币的机会更大。

他说：“传统的批评家和主流分析师不了解加密经济，不理解比特币，他们讨厌波动。比特币将随着时间的推移逐渐使黄金非货币化，黄金有黄金的实用价值，但它不会被作为21世纪的货币采用。”（Finbold）[2022/8/13 12:23:36]

为了抽走Genesis Rewards Pool资金池的资金，EOA 0x...9113创建了一个假的路由器合约，并将这个地址更新为Genesis Rewards Pool资金池内的 SwapHelper。

声音 | 杨作兴：如果意见稿通过 中国将失去一次重要的产业机会:据聪日报消息，比特微创始人杨作兴在接受采访时表示，虚拟货币是一个新兴的朝阳行业，他个人认为应该在一定范围内让它发展。挖矿作为虚拟货币最重要的实体保证，他个人认为也应该在一定范围内让它存在。如果意见稿通过，挖矿会走向海外，中国将失去一次重要的产业机会。此前4月8日消息，国家发改委发布《产业结构调整指导目录》，将虚拟货币“挖矿”活动归类于淘汰类产业。[2019/4/14]

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即: 任何外部黑客都必须在任何资金被盗之前破坏三个外部地址（EOA）。虽然这不是完全不可能，但是概率很小。

当检查0x8EBd0（Hope Finance multisig多签钱包时）所有者EOA时，我们可以看到EOA 0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

① 该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

② 然后GenesisRewardPool（0xdfcb）被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③ 0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④ 0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool 0 (WETH)，另一次用于Pool 1 (USDC)。两次OpenTrade调用，总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。

对于Pool 0，OpenTrade的调用触发了477枚WETH转移到Hope TradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2[0x0])`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址（单独计算）的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤ 两次OpenTrade调用，总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到Tornado Cash。

CertiK中文社区

企业专栏

阅读更多

金色早8点

金色财经

Odaily星球日报

欧科云链

Arcane Labs

深潮TechFlow

MarsBit

澎湃新闻

BTCStudy

链得得

标签：POOETHPOOLWETPoo Financetogetherbnb手游下载安卓poolz币值得投资吗weth币价格

瑞波币热门资讯