比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 瑞波幣 > Info

POO:失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元_eth大學在哪個國家

Author:

Time:1900/1/1 0:00:00

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查后發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。

Hope Finance 于2月1日開始宣傳他們的項目,并宣布預計在UTC時間2月20日下午兩點啟動。然而,啟動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看,Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后,CertiK專家發現該項目是一個退出騙局。

星展銀行:如果民主黨失去對國會的控制,美元將失去優勢:11月7日消息,星展銀行經濟學家對美元的下行風險保持警惕。如果民主黨失去對國會一或兩個議院的控制,周二的美國中期選舉可能會打擊美元。共和黨人將推動削減社會保障和醫療保險支出,以換取提高或暫停債務上限。盡管美國經濟在第三季度擺脫了技術性衰退,但在2023年,它應該會在限制性貨幣政策的支撐下萎靡不振,財政支出的支持會減少。在這種背景下,美元被視為在實際有效匯率基礎上是昂貴的,而不僅僅是針對即期匯率。預計美元指數及其成分貨幣將與對應的各國央行斗爭,要么緊縮力度過小而無法控制通脹,要么過度緊縮而增加衰退風險。[2022/11/7 12:29:09]

當然,并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后,該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。

韋氏評級:當比特幣失去價值時,山寨幣會失去更多價值:加密貨幣評級機構韋氏評級(Weiss Crypto Ratings)今日發推表示,山寨幣正在受挫,人們對此感到擔憂。然而,重要的是要保持冷靜,并記住:當比特幣失去價值時,山寨幣失去的價值更大;當比特幣增值或停滯不前時,山寨就像瘋了一樣跳起來。每一個加密貨幣牛市都是如此。[2021/4/24 20:53:23]

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin賬號,盡管沒有發表過任何動態,但仍可確認該Linkedin賬號屬于該學生。

CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。

京東金融研究院院長孟昭莉:如果沒有真實的應用場景,區塊鏈技術將失去生命力:據華夏時報報道,京東金融研究院院長孟昭莉表示,如果沒有真實的應用場景,區塊鏈技術將失去生命力。孟昭莉分析指出,區塊鏈對整個技術要求還是比較高。此外,從技術層面來說,區塊鏈對整個技術要求還是比較高。因為信息一旦上鏈之后,以后大家就會以上鏈時刻登記的信息為準,后續的信息增長,也是在這一基礎之上的;但是上鏈信息如何核準,可能會是一個問題。談及在金融領域的應用,她進一步坦言,從當前的技術水平和信用體系完備程度來看,公有鏈和私有鏈技術在金融領域的應用缺乏可操作性。一方面,公有鏈的技術還遠未成熟,其完全去中心化的特點,與金融交易的相對私密性存在天然沖突,實際應用層面存在諸多現實問題;另一方面,私有鏈與傳統中心化交易處理系統無異,傳統場景中的痛點無法完全克服。[2018/4/8]

為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

Coinbase因請求支付的地址與SegWit不兼容致用戶失去資金 目前以得到解決:3月12日有Reddit用戶發布帖子,稱自己是Coinbase平臺的用戶,因平臺支付網關存在問題,未能將比特幣發送給商家。該用戶提出錯誤是由比特幣支付協議(BIP70)中的問題引起,Coinbase可能錯過了BIP70協議的更新,導致該用戶試圖發送的比特幣丟失。Coinbase團隊及時向Cointelegraph表示BIP70支付協議已經更新,但問題還是出現了,這是因為請求支付的地址與SegWit不兼容。 Coinbase發言人表示,此次事件影響了不到30個客戶,并已經立即得到解決。[2018/3/14]

雖然這會帶來私鑰泄露的嫌疑,但它也意味著,需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0(Hope Finance multisig多簽錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

② 然后GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③ 0x4481A調用了假的路由器合約,并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。

④ 0x4481A兩次調用OpenTrade,用于借入資金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對于Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊,在對0x1994函數反編譯后,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,并轉換為總共1,095個ETH,然后被發送到Tornado Cash。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

澎湃新聞

BTCStudy

鏈得得

Tags:POOETHPOOLWETHPOO幣eth大學在哪個國家Sypoolweth幣等于多少人民幣

瑞波幣
RCH:ERC-4337 被低估了?淺談 ERC-4337 的 4 大用處_AIN

原文作者:Zeneca 在我看來,ERC-4337 在幫助大規模采用加密貨幣方面或許可以與合并(The Merge)相提并論。然而,到目前為止,談論它的人很少.

1900/1/1 0:00:00
RAM:加密研究員近期關注的 5 個新項目一覽_ramp幣為什么要換成杠桿

原文作者:toffee24.eth原文編譯:Leo,BlockBeats加密研究員 toffee24.eth 撰寫了關于近期值得關注的 5 個項目.

1900/1/1 0:00:00
虛擬資產:解讀香港證監會咨詢文件:該如何監管虛擬資產交易?_一個比特幣要挖多久3080ti

原文:《重磅 | HK證監:虛擬交易是“少設限”還是“高門檻”?》 作者:肖颯法律團隊 2023年2月20日,香港證監會(以下簡稱“SFC”)就監管虛擬資產交易平臺的建議.

1900/1/1 0:00:00
BSP:潮起香江 香港邁入Web3.0大時代_NBS價格

前言:2022 年,FTX暴雷之后,日本、韓國、美國、新加坡等多個地區對加密行業監管政策收緊.

1900/1/1 0:00:00
以太坊:以太坊基金會2022年四季度捐贈55個項目一覽_以太坊交易軟件

2023年2月22日,以太坊基金會在官方網站上公布了2022年四季度捐贈的項目名單,總共55個項目.

1900/1/1 0:00:00
FTX:FTX余波未了?Crypto銀行Silvergate Capital能否經受市場震蕩的考驗?_SIL

Silvergate Capital (SI)曾經是Crypto公司的重要銀行合作伙伴,現在正處于破產的邊緣.

1900/1/1 0:00:00
ads