DAI:西红柿盗币案揭秘：黑客如何利用curve、Uniswap

2020年9月25日，社交媒体传出，有用户被tomatos.finance盗取1万DAI。该局的主要方式是以空投诱导用户approve给权限，然后直接转走代币。空投是局，暂未收到代币。tomatos.fi是流动性挖矿项目，疑似是来自某中国团队。经与多家安全公司核实，截止发稿前，有多名用户被tomatos.finance盗取稳定币，遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户，对整个事件进行回顾：A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右，登录imtoken，存入DAI，黑客创建了tomatos.finance的合约，调用了DAI的合约，只要钱包有DAI存入，就被黑客转走，从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。.事发之后，用户发现tomatos.finance的网站打不开，Twitter账号已经不存在，但telegram还开着。先曝光黑客的地址为：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

FTX对FTX高管Daniel Friedberg提起诉讼:金色财经报道，FTX对担任FTX首席监管官、FTX.US首席合规官和Alameda Research总法律顾问等多重职务的Daniel Friedberg提起诉讼。FTX在诉状中声称Friedberg是该交易所联合创始人SBF的“掮客”，他向两名潜在举报人支付了封口费，以阻止他们泄露有关监管问题以及所谓的密切关系的信息。 在这份长达40页的文件中，FTX提出了11项民事指控，其中包括指控Friedberg违反了其法律职责，并批准向其他前FTX高管进行一系列欺诈性转账和贷款。

据称，在Friedberg在该交易所工作的22个月期间，他还获得了30万美元的薪水、140万美元的签约奖金以及FTX.US 8%的股权，据投诉称，FTX正在寻求收回所有这些股权。[2023/6/28 22:05:09]

巨鲸0x5a80在过去24小时增持逾25万枚AAVE，约合1720万美元:金色财经报道，据Lookonchain监测，巨鲸0x5a80在过去24小时增持257,147枚AAVE（约1720万美元），当前总计持有474,579枚AAVE（约3180万美元）。当该巨鲸在10小时前停止买入时，AAVE价格开始下跌。[2023/6/26 22:00:11]

回溯整个过程，黑客如何利用Defi来洗币？

1.DAI是现在唯一不会被列入黑名单，不可冻结的稳定币。黑客将用户A钱包的700,000DAI，600,000DAI和5,000DAI分别转入地址：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希记录如下：0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

第一共和银行跌幅扩大至46%，再度停牌:金色财经报道，第一共和银行(FRC.N)跌幅扩大至46%，再度停牌，报12.41美元。[2023/3/21 13:15:34]

数字资产管理平台Safe已集成去1inch的限价单交易:10月26日消息，数字资产管理平台Safe（原 Gnosis Safe）已集成去中心化交易所聚合器1inch的限价单交易。[2022/10/26 11:44:57]

2.黑客将DAI转入Uniswap，将部分的DAI转换成500,358.72USDT，之后将494,057.53DAIand500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供，赚取手续费。

3.黑客将手里的所有稳定币都换成ETH，通过TornadoCash洗干净。

事件发生后，用户A火速取得业界多方支援，已经向报警，并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展，在第一时间进行详细报道。27日库币的盗币者也通过Uniswap将山寨币交易成ETH，抹茶、币安等中心化交易所已经冻结了盗币者的一些资金，因此寻求在去中心化交易所交易，下一步则是进行混币。对于此类恶意行为，去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查，有观点认为此次黑客事件中去中心化交易所的角色，可能引发监管关注。

标签：DAIFTXTOMATODAIN价格CITIES Vault (NFTX)ATOMDUCATO

火必下载热门资讯