2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为Hope Finance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了Genesis Rewards Pool奖池的大量资金,造成了该起局。
Hope Finance 于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址(EOA)很快就耗尽了该项目的Genesis Rewards Pool奖金池。
起初来看,Hope Finance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
Northern Trust高管:加密货币对机构投资者来说已经失去了吸引力:金色财经报道,Northern Trust 数字资产和金融市场负责人 Justin Chapman 在旧金山数字资产周会议中表示,加密货币对机构投资者来说已经失去了吸引力,机构投资者在 2022 年之后就对加密货币失去了兴趣,即使今年呈上升趋势,他们对加密货币的兴趣仍未恢复。
Chapman表示 ,机构已经将注意力转移到加密货币的底层区块链技术上,我们并没有那么关注资产类别,因为客户目前并不关注,所以我们没有看到客户将其纳入投资组合的兴趣。如果这种情况发生变化,作为一家公司,我们可以考虑这些业务,但从机构的角度来看,它肯定已经失去了‘光彩’。[2023/5/5 14:43:45]
当然,并非所有与Hope Finance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
Twitter正在失去其核心社区用户的发帖数量:10月26日消息,根据Twitter公司最新的一份内部报告,Twitter正在失去其核心社区用户的发帖数量。据报道,一份名为《推特用户都去哪儿了》的内部文件显示,该平台显然正在流失最活跃的用户。
?据报道,“重度推客”只占该网站每月用户的不到10%,但创造了约90%的内容和公司一半的收入。该公司将“重度推客”定义为那些每天或几乎每天登录Twitter,每周发三到四次Twitter的人。(凤凰网科技)[2022/10/26 16:39:42]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
Celsius Network创始人:若无法快速有效扩容,以太坊或失去市场支配地位:金色财经报道,加密借贷平台Celsius Network创始人Alex Mashinsky表示,尽管对Eth2充满信心,但如果网络无法快速、有效地扩容,它可能会失去关注。如果无法扩容,Cardano和Polkadot可能会接管。[2020/12/5 14:03:23]
CertiK安全专家发现,一旦外部地址EOA 0x...9113调用含有关键漏洞的OpenTrade函数,Genesis Rewards Pool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了Tornado Cash。
为了抽走Genesis Rewards Pool资金池的资金,EOA 0x...9113创建了一个假的路由器合约,并将这个地址更新为Genesis Rewards Pool资金池内的 SwapHelper。
金色财经数据报道 以太坊失去万年老二的位置,市值占比下滑较大:根据AiCoin数据显示,目前加密货币总市值为20,414.692亿人民币,市值目前处于上升阶段。不过比特币的市值却仍处于下跌现象,目前比特币市值为7309亿人民币,目前占整个加密货币总市值的35.8%;以太坊万年老二的位置也被HNR抢走,目前HNR的市值为3140亿人民币,占整个加密货币总市值的15.38%;瑞波币跌落前三排行榜,第三名的位置由以太坊占据,目前ETH目前总市值为2635亿人民币,占整个加密货币总市值的12.91%。[2018/4/12]
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即: 任何外部黑客都必须在任何资金被盗之前破坏三个外部地址(EOA)。虽然这不是完全不可能,但是概率很小。
当检查0x8EBd0(Hope Finance multisig多签钱包时)所有者EOA时,我们可以看到EOA 0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
① 该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
② 然后GenesisRewardPool(0xdfcb)被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
对setRouter的更新进行多签批准
③ 0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④ 0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool 0 (WETH),另一次用于Pool 1 (USDC)。两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。
对于Pool 0,OpenTrade的调用触发了477枚WETH转移到Hope TradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2[0x0])`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址(单独计算)的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤ 两次OpenTrade调用,总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到Tornado Cash。
CertiK中文社区
企业专栏
阅读更多
金色早8点
金色财经
Odaily星球日报
欧科云链
Arcane Labs
深潮TechFlow
MarsBit
澎湃新闻
BTCStudy
链得得
这段时间深受各种空投消息刺激,大部分时候都是观众,或者只是陪跑。比如CoreDao空投,群里有一个伙伴撸了20万元,但这个项目之前没有关注到,而且最开始对手机挖矿不感兴趣,错过也不遗憾;到BLU.
1900/1/1 0:00:00原文:《Is modular design the future?》by Robert McTague编译:倩雯,ChainCatcher我们需要扩容方案为现有的区块链提供流动性和用户服务.
1900/1/1 0:00:00现在 1 月份的数字资产反弹已经过去,我们可以研究它对长期技术指标的影响,以确定BTC和ETH下一步可能走向何方。一个月前,我们发布了一份报告,称比特币和以太坊市场触底.
1900/1/1 0:00:00作者:Fungi Alpha,加密研究员编译:Leo,BlockBeats不要一直处在错过的情绪里,主动去发现的一些值得关注的新项目,码住后体验,成为这些项目的早期用户吧.
1900/1/1 0:00:00摩根大通认为,1月CPI同比增长6.0%到6.3%的几率为65%,若这样增长,标普500会涨1.5%到2%,然后涨势消退;CPI同比增长6.4%到6.5%的几率为25%,若这样增长.
1900/1/1 0:00:00Web3 游戏跨越鸿沟,本质是要实现外部性的收入,而且这个收入能够支撑起整个游戏的内部经济运转。它不再是通过后来进入用户的投入来支撑更早进入用户的收益.
1900/1/1 0:00:00