2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了GenesisRewardsPool奖池的大量资金,造成了该起局。
事件过程
HopeFinance于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。
美国参议员表示两党法案不会让美国SEC失去对加密货币的管辖权:7月5日消息,当参议员 Cynthia Lummis (R-WY) 和Kirsten Gillibrand (D-NY)在 6 月初推出他们的两党负责任金融创新法案时,人们普遍认为该法案会削弱美国证券交易委员会(SEC)对加密货币的管辖权。但 Lummis 认为 SEC 不会在她提议的加密监管框架中失去太多监督。
Lummis 说:“我真的不认为 SEC 会失去监管控制权,我认为当“数字资产”是投资合同时,他们会保留它。根据我们对辅助资产的定义,你将拥有一种数字资产,比如比特币,这是受 CFTC 监管的基础资产,但包含它的投资合约是本身受美国证券交易委员会监管。”(Decrypt)[2022/7/5 1:52:52]
起初来看,HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
超模瓦伦蒂娜·桑帕约发布NFT纪念失去生命的跨性别者:9月14日消息,The Lions Management将与LUKSO合作发行关于超模兼LGBTQ+活动家瓦伦蒂娜·桑帕约 (Valentina Sampaio) 的首批NFT系列,纪念今年在美国失去生命的跨性别者,以提高对美国反跨性别暴力的认识。Lambada Dyed Red White Blue NFT将以拍卖的形式发行,整个拍卖过程为期四天。[2021/9/14 23:23:13]
当然,并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
加密交易所Livecoin遭到攻击并失去服务器控制权:金色财经报道,俄罗斯加密货币交易所Livecoin遭到了所谓的“精心计划的攻击”。该交易所“失去了对所有服务器、后端和节点的控制权”,并恳请客户停止存款、交易或与该交易所进行互动。目前尚不清楚客户资金是否受到影响。CoinGecko数据显示,Livecoin每天的交易量通常约为5000万美元。然而,在过去24小时内,其交易量攀升至8.05亿美元。Livecoin首席执行官Ivona Zlatova尚未回应置评请求。[2020/12/25 16:25:42]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
CertiK安全专家发现,一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数,GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。
声音 | Adamant Capital创始人:区块奖励消失后,比特币亦不会失去其重要性:据AMBcrypto消息,比特币区块链安全性取决于矿工用自己的系统维护网络,矿工们也得到了比特币作为奖励,这让他们保持了积极性,进而也保证了网络的安全。然而这种奖励是有期限的,有人担心在奖励停止后,比特币的安全性可能会受到威胁。比特币开发者Tamas Blummer就这种情况评论称,比特币区块链的直接使用在未来将“贵得离谱”。 Adamant Capital创始人Tuur Demeester就比特币未来的发展方向提出了相关比较。Demeester表示,比特币的现状类似于石油,两者之间有很多“可能的相似之处”,比如同样都花了数年时间才被确定为潜在的主要经济因素,都面临着早期的基础设施问题,而且明显增长缓慢,但又都表现出快速采用的特征。Demeester想以此来说明,随着时间的推移,当区块奖励消失时,比特币不会失去其重要性,而是将作为一种虚拟资产得到更多的理解和提炼,并巩固其作为一种有价值资产的地位。[2019/5/31]
为了抽走GenesisRewardsPool资金池的资金,EOA0x...9113创建了一个假的路由器合约,并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能,但是概率很小。
当检查0x8EBd0所有者EOA时,我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
链上分析
①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
②然后GenesisRewardPool被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
对setRouter的更新进行多签批准
③0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。
对于Pool0,OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2)`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到TornadoCash。
警惕!内鬼交易!
如今,很多项目都是内部人员作案,甚至自导自演声称自己是受害者。CertiK过去曾发布文章报道过这一风险,我们有许多工具可供希望提高安全性和保护项目不受内部不良分子影响的Web3.0项目使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。