ETH:失去“希望”的团队:贴出了子照片和身份证 Hope局损失180万美元

2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了GenesisRewardsPool奖池的大量资金,造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

起初来看,HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。

Gemini联合创始人:Warren和Gensler的反加密立场将失去接受加密的千禧一代和Z世代选民:金色财经报道,加密货币交易所Gemini联合创始人Cameron Winklevoss发推文称,美国对加密货币的监管打压将疏远整整一代潜在的民主党人。根据CNN的分析,如果没有年轻选民的支持,民主党可能会输掉 2022 年的总统选举。?因此,如果该党想赢得下一次选举?,获得包括千禧一代、Z 世代和潜在民主党人在内的年轻选民的支持至关重要。

但 Winklevoss 发推文说,民主党参议员Elizabeth Warren和证券交易委员会 (SEC) 主席Gary Gensler正在发动一场反对加密货币的战争。Warren和Gensler的反加密立场将推迟接受加密的千禧一代和Z世代选民。加密货币已经赢得了千禧一代和Z世代的芳心。他们不争论加密的优点。他们争论下一步在哪里建造什么。数百万人将毕生积蓄投入到加密货币中。他们不会忘记沃伦和Gensler造成的价值破坏。[2023/6/11 21:30:02]

当然,并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。

周小川:一些加密货币想回到支付领域已经失去了机会:6月11日,博鳌亚洲论坛副理事长周小川在第十三届陆家嘴论坛上表示,加密货币从原来的设计思想来看,还是有可能成为为实体经济服务的有用工具,例如在支付领域中起到一定作用。前期来看,加密货币设计有些不足,比如每秒钟所处理的交易笔数还不够高、占用较多网络资源和处理能力、去中心化强调去监管等。有些加密货币的参与者把它看作赚快钱的手段,就会把加密货币搞成数字资产。现在来看,一些加密货币想回到支付领域已经失去了机会,已经不太合适了。(界面)[2021/6/11 23:30:16]

杨海坡:比特币失去了一个本可以真正成为货币的机会:ViaBTC矿池CEO杨海坡发微博表示,比特币从2012到2016的减半周期中,链上交易数量提升了十倍,每块的交易费收入大约是0.2到0.3BTC左右。如果比特币顺利扩容的话,比特币的链上交易量在2016到2020的减半周期很可能再提升十倍,链上手续费收入在2到3个BTC,接近区块奖励的40%到50%。按照这个速度,手续费的收入将很快超过区块奖励,维持比特币的良性运转。但历史没有假设,比特币扩容失败,2016年减半前比特币开始拥堵,到2020年减半时,链上交易数量几乎维持不变,手续费收入也几乎维持不变,只有因为行情导致的拥堵才会暂时的出现上涨。比特币,失去了一个本可以真正成为货币的机会![2020/5/14]

被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。

行情 | BTC失去方向 交易所成交大幅萎缩:金色盘面分析:我们看到成交量在市场前十位的交易所,整体呈现萎缩,剔除币安维护的影响,市场的低迷依然是非常显著的,在“USDT事件”影响下,TETHER回笼了USDT,以至于市场处在一个稳定币新老交替的阶段,更多人采取了观望的态度。而从市值靠前的币走势看,也是振幅收窄,市场短期失去了方向。提醒投资者应保持理性判断,做好风险控制。(登录金色财经APP—发现,查看更多币种的独家点评。)[2018/10/20]

CertiK安全专家发现,一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数,GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

声音 | Sanford C Bernstein & Co.分析师:比特大陆可能正在失去其技术优势:Sanford C Bernstein & Co.的分析师称,比特大陆可能正在失去其技术优势,生产比特大陆芯片的台积电应该要求比特大陆进行全额预付,并避免仅为与加密货币相关的需求增加产能。该分析师还表示,比特大陆芯片的竞争力存在问题,而其他竞争对手也在迎头赶上。对此,比特大陆和台积电尚未作出评论。[2018/8/22]

为了抽走GenesisRewardsPool资金池的资金,EOA0x...9113创建了一个假的路由器合约,并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能,但是概率很小。

当检查0x8EBd0所有者EOA时,我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。

④0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0,OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。

另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2)`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。

下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到TornadoCash。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:44ms