比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ETH:騙局早已被精心策劃:Chibi Finance盜取100萬美元隨后跑路過程詳解_FIN

Author:

Time:1900/1/1 0:00:00

2023年6月27日,Chibi Finance團隊實施了一起退出騙局,導致投資者資金損失超過100萬美元。該項目利用了中心化風險,將用戶資金從Chibi擁有的合約中轉出,并將其兌換為ETH,而后通過跨鏈橋轉移到以太坊網絡,最后存入Tornado Cash。該起事件是CertiK于2023年內在Arbitrum網絡上發現的第12起重大事件。這些事件導致共計價值1400萬美元的資金損失,其中包括黑客攻擊、騙局和漏洞利用。

事件總結

雖然Chibi Finance退出騙局發生在6月27日,但該騙局很可能已于數日前甚至更早時被精心策劃。6月15日,外部地址(0xa3F1)從Tornado Cash提取了10枚ETH。其中2枚ETH通過跨鏈橋轉移到以太坊網絡。4天后于6月19日,再次轉移7.8枚ETH。其中大部分ETH被發送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被發送到地址(0x80c1)用于支付添加Chibi池子所需的Gas費用以及創建合約(0xb612)的費用,而這些Chibi池子之后會被清空。

EthHub聯合創始人稱Ampleforth為“合法龐氏騙局”:EthHub聯合創始人Eric Conner發推稱:“Ampleforth是一個合法的龐氏騙局,其市值被完全稀釋后達13億美元。我不知道你們都是怎么想的,但很明顯這是下一個即將發生的絕對災難故事。Inb4上有人告訴我,這個項目的rebase機制是多么具有革命性,從而誘使人們逢低買入。”[2020/7/26]

Chibi繼續推動其項目的炒作,在6月26日,在其電報群中宣布其已被列入Coin Gecko。

Paxos網絡中40%的交易與龐氏騙局MMM BSC相關:金色財經報道,Paxos(PAX)是按市值計算的第35大加密貨幣,并且是僅次于Tether和USDC的第三大穩定幣。但根據Coin Metrics的最新報告,所有的PAX轉移中有40%與名為MMM BSC的龐氏騙局相關。經過仔細檢查,Paxos上兩個最活躍的帳戶都與該計劃相關。據悉,該龐氏騙局聲稱“這個項目有可能每月盈利達40%或50%,但這不是高風險的投資項目”。此外,USDT網絡中80%的交易由10%的賬戶完成,USDC網絡中80%的交易量由20%的賬戶完成。而在Paxos網絡中,近50%的賬戶完成了80%的交易量。然而,在排除了與龐氏騙局相關的交易之后,網絡活動發生了巨大變化。Paxos在擁有80%供應量的賬戶數量的排名中排名較低,而基于以太坊的USDT是使用最廣泛的穩定幣。[2020/6/10]

圖片:Chibi Finance Discord公告:來源Twitter

OneCoin騙局共謀者稱政府沒有足夠證據證明其交易構成欺詐:涉嫌參與OneCoin加密貨幣騙局的美國律師Mark Scott法律團隊表示,政府沒有足夠證據證明Scott進行的交易構成欺詐,此外檢察官也無法證明他向任何銀行作過虛假陳述,“相反,他們花費大量時間來證明OneCoin不是一種‘真正的’加密貨幣”。此前,Mark Scott被發現為OneCoin設立運營欺詐性投資基金,洗錢約4億美元,獲得5000萬美元報酬。(Coingeek)[2020/5/7]

然而,在6月27日,每個Chibi池子中都調用了setGov()函數,并將gov地址設置為合約(0xb612)。在Chibi的合約中,gov地址相當于所有者地址。Chibi的函數受到onlyGov角色的保護,標識允許執行這些函數的錢包。

聲音 | 何寶宏:建議不要跟風投資,遠離打著區塊鏈旗號的騙局:金色財經報道,中國信息通信研究院云計算與大數據研究所所長何寶宏提醒道,區塊鏈作為一種平臺技術,確實能夠發幣。但當下很多是披著區塊鏈外衣進行的非法集資、傳銷、詐騙,建議不要跟風投資,遠離這些打著區塊鏈旗號的騙局。何寶宏認為,區塊鏈具有廣闊的市場應用前景,包括供應鏈金融、司法存證、民生領域、國家治理等,都有很大的前景。[2019/12/4]

圖片:setGov()交易。來源:Arbiscan

在控制池子之后,(0x80c1)地址移除了總計539枚ETH的流動性。另從(0x1f19)地址獲得17.9枚ETH,總計達到556枚ETH。

動態 | 媒體發文質疑數字貨幣平臺DX.Exchange與騙局有關:今日,媒體CCN發文質疑數字貨幣平臺DX.Exchange與前期權交易平臺SpotOption的騙局有關。CCN稱,SpotOption平臺成立于2010年,并在此后5年內迅速發展,后因涉嫌欺詐遭到聯邦調查局調查。其創始人以色列企業家Pinchas Peterktzishvilly因涉嫌挪用6800萬美元被起訴并定罪,且其他創始成員也涉嫌欺詐。2017年,由于以色列政府對期權市場的監管力度加強,Pinchas Peterktzishvilly將SpotOption 90%的股權交給了其妻子Limor Patarkazishvili,而目前數字貨幣平臺DX.Exchange商業注冊文件顯示,Limor Patarkazishvili為其唯一注冊法人代表。對此,DX.Exchange曾回應稱,DX.Exchange聘請以色列前SpotOption員工而不是SpotOption公司。

此前1月10日消息,安全團隊在對Dx.Exchnage平臺進行檢查時,發現該網站泄漏了一些敏感的財務數據,存在嚴重安全漏洞。Dx.Exchange官方推特回應表示,在收到報告后,進行了維護更新已修復漏洞。[2019/1/18]

 圖片:將被盜的資金兌換為WETH。來源:Arbiscan。

這些資金隨后通過兩筆交易跨鏈到以太坊,其中400枚ETH通過Multichain跨鏈橋,156枚ETH通過Stargate跨鏈橋。總共有555枚ETH存入Tornado Cash,然后分別向兩個不同的EOA發送了兩筆0.5枚ETH的交易。其中一個交易到一個新的錢包(0x9297),截至成文時該錢包仍持有ETH。另外的0.5枚ETH被發送給之前向Euler漏洞利用者發送過鏈上消息的junion.eth以感謝他們的服務。

圖片:鏈上消息。來源:Etherscan

退出騙局是由Chibi Finance合約中的_gov()角色的中心化特權造成的。攻擊始于6月23日,當EOA (0x80c1)從EOA (0xa3F1)收到0.2枚ETH,并創建了一個惡意合約。

圖片:惡意合約創建。來源:Arbiscan

下一階段是在Chibi Finance擁有的多個合約上調用addPool()函數。

圖片:調用addPool()。來源:Arbiscan

6月27日,Chibi Finance合約的部署者在多個Chibi合約上調用setGov(),將由EOA (0x80c1)創建的惡意合約分配給_gov角色。這個角色在Chibi Finance合約中具有特權,允許攻擊者調用panic()函數,從合約中移走用戶的資金。

圖片:setGov()交易和示例交易。來源:Arbiscan

EOA 0x80c1在惡意合約中調用execute(),開始提取資金。該惡意合約遍歷了每個在6月23日通過addPool()交易添加的Chibi Finance合約,并調用了panic()函數。該函數暫停合約并提取其中的資金。

被盜的資金隨后轉移到EOA 0x80c1。

 圖片:被盜的資金。來源:Arbiscan

這些資金隨后被兌換為WETH,通過跨鏈橋轉移到以太坊網絡,并存入Tornado Cash。 

總結

迄今為止,CertiK在2023年在Arbitrum上記錄了包括ChibiFinance退出騙局在內的12起事件,總計損失1400萬美元。Chibi Finance事件展示了Web3領域中與中心化相關的風險。該項目的部署者濫用特權地位,竊取用戶資金,然后刪除了所有社交媒體賬號,包括項目的網站。

對于普通投資者來說,僅僅通過自己的研究來發現和理解類似Chibi Finance項目中的中心化風險是不現實的期望。這就是經驗豐富審計師的價值所在。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:ETHCHICHIBIFINethicaljudgementCHIZ價格Chibi Dinos2Based Finance

以太坊交易所
NFT:金色Web3.0日報 | 蔡崇信將于9月接任阿里巴巴董事長一職_apenft幣官方最新消息

DeFi數據 1、DeFi代幣總市值:427.91億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量33.

1900/1/1 0:00:00
虛擬幣:投資虛擬貨幣能賺錢?當心成騙局_COI

早在2017年,央行等部門就發布《關于防范代幣發行融資風險的公告》表示,在我國,代幣發行融資與交易存在多重風險,包括虛假資產風險、投資炒作風險等,投資者須自行承擔投資風險.

1900/1/1 0:00:00
NBS:數據解讀:2023年NFT市場增長背后的支持力量_無聊猿nft價格

2023 年 NFT 市場增長背后的支撐力量,究竟是場內資金的內卷,還是新資本的加持?我們利用鏈上數據分析和地址聚類算法,揭示了這一問題的答案.

1900/1/1 0:00:00
ETH:多維度解析LSD賽道全景圖 思考及行動指南_lsd幣圈

上次[LSDFi Map]發布后發布后,我們的預測的產品大部分都已經出現,比如LST支持的穩定幣(R,TAI,USDL等).

1900/1/1 0:00:00
PAN:Panoptic Protocol:永久的、無預言機的期權協議_optimus幣最新消息

Panoptic Protocol是一個建立在以太坊區塊鏈上的永久的、無需預言機、及時結算的期權交易協議.

1900/1/1 0:00:00
DAI:買下12億美債 MakerDAO大手筆引入RWA現實資產意欲何為?_Maker

作為 DeFi(去中心化金融)界的領頭羊,MakerDAO 一直對美國國債心心念念。在去年 10 月購買了 5 億美元的美國債后,它又在前幾日買了 7 億美元,目前其持有的美國債已經超 12 億.

1900/1/1 0:00:00
ads