ETH:局早已被精心策划：Chibi Finance盗取100万美元随后跑路过程详解

2023年6月27日，Chibi Finance团队实施了一起退出局，导致投资者资金损失超过100万美元。该项目利用了中心化风险，将用户资金从Chibi拥有的合约中转出，并将其兑换为ETH，而后通过跨链桥转移到以太坊网络，最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失，其中包括黑客攻击、局和漏洞利用。

事件总结

虽然Chibi Finance退出局发生在6月27日，但该局很可能已于数日前甚至更早时被精心策划。6月15日，外部地址（0xa3F1）从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日，再次转移7.8枚ETH。其中大部分ETH被发送到地址（0x1f19）。但在6月23日，其中0.2枚ETH被发送到地址（0x80c1）用于支付添加Chibi池子所需的Gas费用以及创建合约（0xb612）的费用，而这些Chibi池子之后会被清空。

美国媒体大亨：数字资产是局:美国媒体大亨巴里·迪勒（Barry Diller）周五表示，他不信任加密货币，并认为数字资产是“局”。巴里·迪勒最初表明他不想谈论加密货币领域。（CNBC）[2021/5/22 22:31:00]

Chibi继续推动其项目的炒作，在6月26日，在其电报群中宣布其已被列入Coin Gecko。

图片：Chibi Finance Discord公告：来源Twitter

然而，在6月27日，每个Chibi池子中都调用了setGov()函数，并将gov地址设置为合约(0xb612)。在Chibi的合约中，gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护，标识允许执行这些函数的钱包。

比特币欺诈者Benjamin Reynolds因庞氏局被判支付5.72亿美元:据Decrypt消息，美国纽约联邦法官Mary Kay Vyskocil已同意美国CFTC关于加密计划Control-Finance创始人Benjamin Reynolds存在欺诈行为的裁决，并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金，总计5.72亿美元。此前消息，美国CFTC对Control-Finance Limited公司及其创始人Benjamin Reynolds提起民事诉讼，指控其运营庞氏局，从1000多名客户手中盗用至少22858.822枚比特币，当时价值至少为1.47亿美元。[2021/3/20 19:02:31]

广东省河源市金融工作局发布区块链局风险提示:8月21日消息，广东省河源市金融工作局发布区块链局风险提示称，近年来一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“代币”“积分”“数字资产”等方式，吸收资金炒作区块链概念，进行非法经营、非法集资、、。河源市金融工作局提醒民众需警惕7大局模式：1.名人背书就是好项目；2.去中心化能解决所有问题；3.区块链就是发币；4.炒币就能一夜暴富；5.区块链慈善公益；6.有了矿机就能躺着赚钱；7.区块链。（河源晚报）[2020/8/21]

图片：setGov()交易。来源：Arbiscan

在控制池子之后，（0x80c1）地址移除了总计539枚ETH的流动性。另从（0x1f19）地址获得17.9枚ETH，总计达到556枚ETH。

苹果联合创始人就比特币赠品局起诉YouTube:金色财经报道，苹果联合创始人史蒂夫·沃兹尼亚克（Steve Wozniak）已就比特币赠品局起诉YouTube及其母公司Google。Wozniak是周二提起诉讼的18名原告之一，该诉讼寻求惩罚性赔偿，并将由陪审团进行审判。Wozniak要求YouTube删除使用其姓名和肖像进行的所有比特币赠品和促销活动。[2020/7/23]

 图片：将被盗的资金兑换为WETH。来源：Arbiscan。

这些资金随后通过两笔交易跨链到以太坊，其中400枚ETH通过Multichain跨链桥，156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash，然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包（0x9297），截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。

声音 | Intellyx创始人：Ripple的商业模式可疑，本质上是局:3月1日，Intellyx创始人Jason Bloomberg发文解释此前提到的“迹象表明Ripple本质上是局”。原因如下：1. Ripple的商业模式值得怀疑，核心是拉高出货，并采取措施掩盖事实。他质疑，最初数十亿XRP代币基本是凭空发行的垄断资金。Ripple声称公司和XRP没有直接联系，XRP并非由公司创建，Ripple拥有的大量XRP由开发者赠送。因其并非去中心化，加密社区的许多人甚至不认为XRP是加密货币。2. Ripple声称有数十位客户，但大多数公司是合作伙伴，甚至包含RippleNet加速器计划的公司，Ripple向其支付XRP奖励。3. XRP的流动性在国际支付中将毫无用处。XRP太不稳定；保持XRP的流动性并不能解决从货币稳定的国家向稳定性较差国家转移资金的核心问题。4. Ripple声称XRP不是证券，尽管由SEC决定XRP是否属于证券，但该代币似乎符合证券的定义。5. 目前尚不清楚Ripple技术是否可以替代Swift等传统支付机制，或者它是否可以兑现其承诺。6. Ripple通过提高XRP的价值赚钱，利用的是其感知价值，而非内在价值。[2019/3/3]

图片：链上消息。来源：Etherscan

退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日，当EOA （0x80c1）从EOA （0xa3F1）收到0.2枚ETH，并创建了一个恶意合约。

图片：恶意合约创建。来源：Arbiscan

下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。

图片：调用addPool()。来源：Arbiscan

6月27日，Chibi Finance合约的部署者在多个Chibi合约上调用setGov()，将由EOA （0x80c1）创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权，允许攻击者调用panic()函数，从合约中移走用户的资金。

图片：setGov()交易和示例交易。来源：Arbiscan

EOA 0x80c1在恶意合约中调用execute()，开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约，并调用了panic()函数。该函数暂停合约并提取其中的资金。

被盗的资金随后转移到EOA 0x80c1。

 图片：被盗的资金。来源：Arbiscan

这些资金随后被兑换为WETH，通过跨链桥转移到以太坊网络，并存入Tornado Cash。 

总结

迄今为止，CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件，总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位，窃取用户资金，然后删除了所有社交媒体账号，包括项目的网站。

对于普通投资者来说，仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ETHCHIBICHINCEtogetherbnb游戏哪里恐怖呀CHIBI币MochimoYearn Finance Center

比特币交易所热门资讯