2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似是来自某中国团队。经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户,对整个事件进行回顾:A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。.事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。先曝光黑客的地址为:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3
巨鲸地址将6000万枚MATIC解除质押后转入Binance:4月24日消息,据 Whale Alert 监测,0x46e 开头的巨鲸地址在 10 分钟前将 6000 万枚 MATIC 解除质押后转入 Binance。[2023/4/24 14:23:22]
回溯整个过程,黑客如何利用Defi来洗币?
1.DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000DAI,600,000DAI和5,000DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希记录如下:0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb
RoninNetwork已上线RON质押功能,并公布第一批游戏工作室合作伙伴:3月30日消息,AxieInfinity侧链RoninNetwork官方宣布,RON质押功能已上线,质押奖励将于4月12日起生效。此外,为了庆祝RON质押的推出,RoninNetwork宣布了第一批基于Ronin的游戏工作室合作伙伴,包括:DirectiveGames、DirectiveGames、BaliGames、Bowled.io和SkyVu。[2023/3/30 13:35:43]
脑洞科技:将购买最高价值2400万港元的加密货币:金色财经报道,香港上市公司脑洞科技(02203.HK)公布,于2022年11月30日,公司已批准加密货币购买事项,公司将于公开市场交易中购买最高价值2400万港元的加密货币;及根据加密货币购买事项于公开市场交易中以总代价约102万美元购买了约800.91单位的以太币。于本公告日期,公司已累计净购买价值约102万美元的加密货币。
截至2022年11月30日收盘,脑洞科技(02203.HK)报收于0.12元。投行对该股关注度不高,90天内无投行对其给出评级。脑洞科技港股市值9600万港元,在半导体行业中排名第15。[2022/11/30 21:12:36]
火必与多米尼克联合推出国家代币DMC 加速推进全球化战略:11月29日消息,根据火必Huobi官方发布的公告,火必Huobi、波场TRON、DMC Labs与多米尼克国达成政府层面最高级别合作,受权联合推出多米尼克国家代币(DMC,Dominica Coin)和数字身份(DID)。这是火必完成品牌升级后,在全球化发展等新战略扩张中公布的首个重磅合作,意味火必在创建全球Web3.0门户的新征程中迈出坚实一步,引领和推动元宇宙数字身份时代的到来。
DMC是基于TRC-20协议发行的代币,将通过火必Prime正式发售,DMC的持有者将被授予多米尼克国家数字身份,在数字世界享有公民待遇。DMC的用途场景包括:主流交易平台的KYC身份认证、在当地开设银行账户、申请信用贷款、注册数字服务公司等。[2022/11/29 21:09:36]
2.黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72USDT,之后将494,057.53DAIand500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供,赚取手续费。
3.黑客将手里的所有稳定币都换成ETH,通过TornadoCash洗干净。
事件发生后,用户A火速取得业界多方支援,已经向报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。