ETH:失去“希望”的团队：贴出了子照片和身份证 Hope局损失180万美元

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了GenesisRewardsPool奖池的大量资金，造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

起初来看，HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

美国参议员表示两党法案不会让美国SEC失去对加密货币的管辖权:7月5日消息，当参议员 Cynthia Lummis (R-WY) 和Kirsten Gillibrand (D-NY)在 6 月初推出他们的两党负责任金融创新法案时，人们普遍认为该法案会削弱美国证券交易委员会（SEC）对加密货币的管辖权。但 Lummis 认为 SEC 不会在她提议的加密监管框架中失去太多监督。

Lummis 说：“我真的不认为 SEC 会失去监管控制权，我认为当“数字资产”是投资合同时，他们会保留它。根据我们对辅助资产的定义，你将拥有一种数字资产，比如比特币，这是受 CFTC 监管的基础资产，但包含它的投资合约是本身受美国证券交易委员会监管。”（Decrypt）[2022/7/5 1:52:52]

当然，并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

摩根大通：以太坊将继续失去其在去中心化金融领域的主导地位:金色财经报道，在最近的一份研究报告中，摩根大通分析师Nikolaos Panigirtzoglou预测以太坊将继续失去其在去中心化金融领域的主导地位。 为了增加网络的可扩展性，它会被划分成独立的分片。分片无疑是备受期待的以太坊2.0升级的主要功能之一。然而，由于分片链阶段预计仅在2023年开始。以太坊在去中心化金融市场的份额在过去一年中一直在稳步缩小。根据DefiLlama提供的数据，去年1月，以太坊的主导地位超过97%，但由于Terra、Binance Smart Chain 、Avalanche和Solana等竞争对手的快速增长，其在DeFi协议锁定的总价值中的份额现已缩水至63% 。（U.Today）[2022/1/6 8:29:56]

动态 | BitMEX首席执官：传统交易员可能会失去周末和午休时间:BitMEX首席执行官兼联合创始人Arthur Hayes在新加坡米尔肯研究所亚洲峰会上表示，随着数字金融将改变一切，包括工作场所，传统交易员可能会失去午休时间和周末。Hayes指出，加密货币每周7天、每天24小时交易，最终将影响“从传统的股票、债券和外汇交易，到支付的处理和记录方式”的方方面面。如果Hayes的预测成真，劳工组织将如何回应，还有待观察。劳工组织在通过和采用周末、每周40小时工作制和强制休假方面发挥了至关重要的作用。[2019/9/21]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

分析 | 彭博：如果监管当局在Tether找到任何不当行为的证据 USDT可能很快就会失去价值:据彭博消息，知情人士透露，美国商品期货交易委员会(CFTC)早在2017年底就曾向Bitfinex 和Tether发出了传票。Bitfinex和Tether在2018年1月表示:“我们经常收到执法机构和监管机构进行调查的法律程序。“我们的政策是不对任何此类请求发表评论。上述美国司法部的调查正在调查新的Tether是如何产生的，以及为什么它们主要通过Bitfinex进入市场。在纽约，州司法部长要求USDT背后的公司保留与最新调查有关的所有文件。彭博分析表示，接下来如果当局在Tether公司找到任何不当行为的证据，或者如果交易员对该公司以1美元兑换1 Tether的能力失去信心，USDT可能很快就会失去价值。但只有时间才能告诉我们，Tether最近遭遇的挑战是暂时的，还是更大挑战的开始。区块链投资及咨询公司Kenetic Capital执行合伙人Jehan Chu表示:“只有当Tether能够彻底解决公众对其缺乏透明度的批评，Tether的稳定优势才能持续。”[2019/4/26]

CertiK安全专家发现，一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数，GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

动态 | 比特大陆旗下矿池份额占比不足30%失去第一位置:据BTC.COM网站显示，比特大陆旗下BTC.COM、AntPool两个矿池份额占比在24小时内已不足30%，分别占16.3%、12.8%，共29.1%。三天的统计数据显示，BTC.COM、AntPool两个矿池占比分别为16.8%、13.5%，略高于30%；一周的统计数据显示，BTC.COM、AntPool两个矿池占比分别为16.5%、12.5%，亦不足30%。同时，24小时统计数据显示，BTC.COM矿池份额占比已失去第一的位置。在今年6月份，两个矿池算力占全网算力的41%。自8月份，该数据开始下降。8月份外媒分析，比特大陆矿池下降原因有二，一是公司业务扩张，无暇顾及，公司前日宣布在德州建立区块链数据中心，创始人吴忌寒也计划在香港上市；二是对手矿池ViaBTC算力上升。[2018/9/6]

为了抽走GenesisRewardsPool资金池的资金，EOA0x...9113创建了一个假的路由器合约，并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能，但是概率很小。

当检查0x8EBd0所有者EOA时，我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0，OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2)`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到TornadoCash。

标签：ETHPOOPOOLHERDSETHPOOCOINPOOLX币在那个交易所Etherland

狗狗币热门资讯