宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必下载 > 正文

失去“希望”的团队:贴出了子照片和身份证 Hope局损失180万美元

作者:

时间:1900/1/1 0:00:00

2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了GenesisRewardsPool奖池的大量资金,造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

起初来看,HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。

a16z宣布放弃实体总部并迁移到云端,硅谷正逐渐失去网络效应:7月22日消息,Andreessen Horowitz(a16z)创始合伙人Ben Horowitz撰写最新文章,宣布未来a16z的总部将设在云端,在公司的新运营模式中,主要以虚拟方式工作,但是可以根据实际需求设立实体办公室,帮助企业家更好地发展。[2022/7/22 2:30:28]

当然,并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。

Ripple创始人:美国或将失去全球金融体系领导权:在上周的洛杉矶区块链峰会上,Ripple联合创始人兼支付技术公司董事会主席克里斯·拉尔森(Chris Larsen)表示,中国“渴望”成为建立和领导下一个金融系统的国家,而美国则“严重落后”。中国已承诺向各种技术投入1.4万亿美元,而区块链正处于他们的榜首。

拉尔森还表示,如果监管环境没有改善,他的公司可能会离开美国。[2020/10/12]

被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。

CertiK安全专家发现,一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数,GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

声音 | 黄金支持者Peter Schiff:钱包不知何故损坏 ,失去了所有BTC:金色财经报道,黄金支持者Peter Schiff发推文称,刚刚失去了所有我曾经拥有过的BTC。我的钱包不知何故损坏了,密码不再有效。所以现在我的比特币不仅本来就没有价值,现在也没有市场价值(价格)。我知道拥有比特币是一个坏主意,但我从来没有意识到这太糟糕了。不过由于我钱包中的所有比特币都是被赠与的,所以丢失了对我来说不是什么大灾难。[2020/1/20]

为了抽走GenesisRewardsPool资金池的资金,EOA0x...9113创建了一个假的路由器合约,并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能,但是概率很小。

动态 | tZERO失去潜在投资者Makara:Overstock的证券型代币平台tZERO已失去了另一位潜在投资者。tZERO临时首席执行官Jonathan Johnson在周一的Overstock投资者电话会议上表示,新加坡基金Makara现在不会投资tZERO。同时,Makara密切关注tZERO,并可能在未来重新考虑其决定。(Coindesk)[2019/8/27]

当检查0x8EBd0所有者EOA时,我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

英国金融监管机构的负责人警告说 投资比特币需做好失去全部资金的准备:英国金融市场行为管理局(Financial Conduct Authority)负责人安德鲁?贝利(Andrew Bailey)告诉英国广播公司(BBC),央行和政府都不支持“比特币”,因此这不是一个安全的投资。购买比特币与类似,而且具有相同的风险水平。“如果你想在比特币上投资,就要准备好损失你的钱 - 这将是我的严重警告。”[2017/12/15]

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。

④0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0,OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。

另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2)`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。

下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到TornadoCash。

标签:POOLPOOETHWETHpoolz币值得投资吗StarterpoolETH2.0币weth币等于多少人民币

火必下载热门资讯
香港金管局总裁余伟文:代币化债券潜力无限

来源:香港金融管理局官网注:本文发表于2月16日。金管局今日协助政府发行代币化绿色债券。这是第一只循香港法律制度发行的代币化债券,亦是全球首只由政府发行的代币化绿色债券。这只代币化绿色债券以分布式分类帐技术发行.

1900/1/1 0:00:00
从世界大会看 Web3 前景

2023年世界经济论坛年会于2023年1月16日至20日在达沃斯举行,这是世界经济论坛时隔三年回归线下。与1971年达沃斯论坛第一次举办时相比,如今达沃斯的雪量已经减少了40%以上.

1900/1/1 0:00:00
NFT 内卷战争 与创造正外部性

2月22日,NFT市场新贵Blur公布了第二轮token激励计划的一些细节,其中包括分配3亿Blur代币,以及忠诚度将如何影响激励情况,其具体规则如下:“忠诚度为100%的用户获得神话包的几率最高,神话包的价值大约是罕见包的100倍.

1900/1/1 0:00:00
Web3 风险投资死了吗?

文章作者:JoelJohn在过去的一年里,我一直从多个创始人那里听到,筹资变得更加困难,我想知道为什么。在过去两年的大部分时间里,我都在风险投资方面,我发现很难客观地衡量这种情绪,所以我在推特进行了一次投票调查,以了解情况.

1900/1/1 0:00:00
当前稳定币格局拆解:竞争存在 相互合作才是最好的解决方式

当UST崩盘时,DeFi稳定币受到重创,但DAI、FRAX和LUSD依然坚挺。现在,GHO和crvUSD正准备加入这个领域,带来新的创新。以及,随着监管机构对BUSD的打击,DeFi稳定币也许会迎来新的牛市.

1900/1/1 0:00:00
加密投资者必备操作安全性指南

文章来源:SophonLabs原文标题:《加密投资者必备Opsec指南》在这篇文章中,我们将讨论如何修改日常在线的操作细节以提高opsec。在深入研究之前,请考虑一开始可能会让人不知所措。您不必立即采用最佳网络安全实践.

1900/1/1 0:00:00