读完倒吸一口寒气 一亿美元是怎么差点被走的

大家还是要提高安全防范意识。

本文梳理自Arrow创始人thomasg.eth在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：

注，由于ENS钱包中存有超1亿美元的ETH，thomasg.eth被团伙盯上，个人资产险些全被走。

在过去两周的时间里，我成为了一个高级团伙的目标，这几乎让我损失了所有的ETH。我非常幸运能够毫发无损地躲过这一劫，所以想把事件的经过分享给大家。

我是Arrow的创始人(律动注，这是一个致力于构建开源空中的士平台的DAO）。我们仍处于早期阶段，专注于发展团队，因此对贡献者保持着持开放的态度，如果他们愿意提供帮助，我们不会拒绝任何人。

在两周前，一个叫做「heckshine」的用户加入了我们的Discord并开始介绍自己。据他自己介绍，他目前在育碧工作，提供3D设计和动画方面的服务。该消息的语言有些奇怪，但我只是将其归咎于语言障碍。

Heckshine还有另一位对Arrow非常感兴趣的朋友，她正在开展一个元宇宙项目，而且姐夫还是波音公司的副总裁，够厉害吧？

微软发布Azure OpenAI服务新功能:金色财经报道，微软公司副总裁，微软大中华区首席运营官康容宣布，微软在全球版Azure服务中正式上线了Azure OpenAI服务，以提供SLA保证的企业级服务。

据官方介绍，OpenAI服务在互联网、游戏、金融、零售、医药乃至自动驾驶、智能制造领域拥有着广阔的应用前景。

金色财经此前报道，微软与web3基础设施提供商Ankr合作，为需要区块链数据访问的企业提供节点服务。[2023/3/3 12:40:58]

在接下来的几天里，heckshine开始为Arrow制作各种动画项目，包括为网站设计了一个动漫英雄形象、制作一些飞机效果图等，他对项目的奉献精神给我们留下了深刻的印象。

与此同时，heckshine还联系了他的朋友Linh，Linh显然也对我们的项目很感兴趣。heckshine让我给她发一封电子邮件，从他告诉我的情况来看，Linh似乎就是他那个有波音人脉的朋友。

Linh给我回了一封非常体面的电子邮件，告诉了我她正在做的的元宇宙项目SpaceFalcon。我其实对这个项目并提不起兴趣，但我也不是一个真正的NFT玩家，所以没有任何理由排斥她的想法。

近900万枚MATIC从币安转至Crypto.Com:金色财经报道，8,999,990 #MATIC (10,539,408 USD) transferred from #Binance to #Crypto.Com。[2023/1/30 11:35:50]

果然，她告诉了我她与波音及Wisk的人脉联系，并提供了一些关于Arrow的想法。Linh似乎很渴望帮助我们与波音建立潜在的合作伙伴关系。同样，她的电子邮件语气也有点奇怪，不过我还是认为这是语言障碍。

在将话题转移到Discord后，我们开始更多地谈论各自的背景，并最终决定让她作为项目的顾问。她主动提供指导和建议，帮助我们解决合作伙伴关系方面的问题，我也为她的支持感到兴奋。

后来，她告诉了我更多关于SpaceFalcon的信息，我感觉这个NFT项目和其他那些追求「快速致富」的项目差不多。但鉴于她为Arrow所做的贡献，我也必须展示一些支持作为回报。

美国立法者致函四家矿企询问挖矿对环境的影响:金色财经报道，美国众议院立法者、众议院能源和商业委员会致函Core Scientific、Marathon Digital Holdings、Riot Blockchain和Stronghold Digital Mining，以了解区块链挖矿技术对环境的影响。该委员会表示正在研究工作量证明（PoW）的影响以及它与排放和“过量电子垃圾”的关系。信中写道：“虽然我们了解区块链技术具有巨大的潜力，可以使我们的个人信息更安全，经济更高效，但支持基于PoW的加密货币所需的能源消耗和硬件在某些情况下可能会以有害排放的形式产生严重的外部污染和过量的电子垃圾”。

委员会要求提供有关2021年每家公司的采矿设施使用多少能源、哪些能源以及被可再生能源信用抵消的能源使用比例等信息，并询问公司过去12个月中有多少天暂停挖矿以支持电网稳定性，以及每兆瓦时的平均成本和每个设施的每兆瓦时利润。[2022/8/19 12:35:23]

SpaceFalcon使用的是叫做ArmstrongWrappedEther的Token，我偷懒没有具体研究，但它的基本逻辑是用户租用NFT，持有者获得相应被动收入。我告诉她这个模式听起来很不错，也乐意随时了解最新情况。Linh同意和我保持联系，然后我便开始继续做其他的事情了。

3位加密科学家获的理论计算机最高荣誉“2022年哥德尔奖”:金色财经报道，ACM算法与计算理论兴趣组(SIGACT)宣布，2022年哥德尔奖授予Craig Gentry，Zvika Brakerski以及Vinod Vaikuntanathan，表彰其对密码学做出的革命性贡献。

据悉，Craig Gentry是一位美国计算机科学家，目前在由 Silvio Micali 创立的区块链创业公司Algorand Foundation担任研究员。

Zvika Brakerski是魏茨曼科学研究所（Weizmann Institute of Science）计算机科学与应用数学系副教授。他的研究兴趣在于计算机科学基础，目前主要研究密码学和量子计算。

Vinod Vaikuntanathan致力于研究基于格的密码学（格子密码），使用整数格构建高级密码原语。同时，还包括研究如何让密码抵抗泄露，开发抵抗对抗性信息泄漏的算法等等。[2022/5/22 3:34:18]

我私底下去查了SpaceFalcon，它似乎是Solana上一个相当受欢迎的游戏项目，我也在团队页面上看到了Linh的名字。

在接下来的10天时间里，heckshine每天都在Discord中保持着活跃度，拿出了一些超高质量的效果图，虽然不是特别适航，但他非常高兴自己能提供帮助，于是我想可以通过一些迭代来改进这些设计。

在整个过程中，heckshine表现出的投入和真诚我怎么形容都不为夸张，我们在个人愿景上也基本一致，我很高兴他对我们正在做的事情如此热情。

元宇宙相关加密资产总市值跌至169亿美元，近24小时跌幅16.27%:金色财经报道，据最新数据显示，元宇宙相关加密资产总市值跌至169亿美元，近24小时跌幅16.27%，24小时交易额60.9亿美元。当前市值排名前五的NFT通证分别是：ApeCoin（23.8亿美元）、TheSandbox（21.2亿美元）、Decentraland（19.9亿美元）、THETA（17.2亿美元）、AxieInfinity（15.4亿美元）。[2022/5/10 3:03:26]

直到昨天，事情开始变得有些蹊跷。

当时Heckshine和我一直在讨论我们的v1飞机的设计图。他获得了整个配置的参数，并准备在早上起床后开始渲染。但Linh突然告诉我Wisk的高管同意邀请我去他们的Workshop参观。

这事现在来其实很荒谬，但当时我没有理由不相信Linh，他为我们做的努力真的让我们很感动。我们定下了具体的行程，这位Wisk高管也通过电子邮件向我发出了正式的邀请。

聊着聊着，Linh就开始跟我说他们刚启动的Staking应用程序，并提议将NFT寄给我。事情发展到这一步，我至少也应该为她们提供一些体验上的支持了吧？

于是我让她把NFT寄到我的热钱包里，但是她却以NFT价值很高为由把它寄到了我的主要钱包里，我当时觉得也没什么大不了的。

她向我发送了一些关于Staking应用的说明，网站页面看起来也很不错，上面提示了三项交易：批准NFT、批准aWETH和Staking。批准aWETH这一步似乎有点奇怪，但因为我没有aWETH，所以不担心。

接下来就是为什么我觉得自己非常幸运的原因：由于这是一个新项目，所以我决定在Staking之前将NFT转移到一个新的ETH地址，以防万它被别人利用。Staking流程非常顺利，我也从中获得了收益。

于是我将自己的体验反馈给了Linh，然后她又提议向我发送一些其他的NFT，但希望我将其存入自己的主账户以帮助他们的社区进一步增长。

这有点烦人，不过我还是同意了。但在我告诉Linh自己在将NFT存入主账户之前会通读合约后，她开始变得咄咄逼人，这时我开始意识到事情有点不对头了。

我赶紧打开etherscan看了下之前质押的NFT的地址，结果整个身体瞬间变得冰凉......

我批准的aWETH不是ArmstrongWETH，而是Aave的AaveWETH。如果我在自己的主钱包上完成了批准，我将失去自己所有的ETH...

我马上屏蔽了这两个人，他们在意识到问题不对后也开始删除自己的Discord消息。作为某种最后的尝试，Linh向我发送了0.2ETH来支付gas费，要求我退还她们的NFT，虽然我不知道这是什么逻辑......

后来我进一步研究了批准花费aWETH的合同，发现了一个真正可怕的功能。这些者能通过下图中的功能从我的账户中转移任意数量的aWETH。

我最终在etherscan找到了他们的资金来源——100枚ETH的TornadoCash存款。这些家伙资金雄厚，而且超级精明。

我不得不假设他们聘请了一个负责Heckshine大部分工作的3D设计承包商。据我所知，他们还专门为这个局建立了定制合同和前端。

那SpaceFalcon又是怎么回事？据我所知，这是Solana上的一个真实项目，但真正的项目使用的是spacefalcon.io，而子们用的是“.com”。所以之前一直与我互动的「Linh」可能只是真Linh本人的冒顶者。

通过此事，我也总结了一些经验教训：

1.批准Token可能非常危险，一定要非常谨慎地对待它们。如果可能的话，尽量限制批准。

2.子现在越来越聪明。在此之前，我遇到过最好的局基本上是「您好，我是技术支持，请分享您的私钥以便我们提供帮助。」

3.始终做好查验工作，无论你对一个项目有多么信任。这些人花了两周时间专门研究针对我的具体弱点，让我差点上当。

尽管我非常幸运，能够以最小的伤害度过这一切，但大家还是要多加小心！

标签：ETHNFTSHIHECeth学费TOPDOG Vault (NFTX)KISHIMOTO价格coincheck交易平台会跑吗

Fil热门资讯