POOL:失去“希望”的團隊：貼出了騙子照片和身份證 Hope騙局損失180萬美元_LPOOL價格

2023年2月21日，CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目，號稱在騙局中損失了180萬美元。然而經過調查后發現，這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后，抽走了Genesis Rewards Pool獎池的大量資金，造成了該起騙局。

Hope Finance 于2月1日開始宣傳他們的項目，并宣布預計在UTC時間2月20日下午兩點啟動。然而，啟動沒多久，一個外部地址（EOA）很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看，Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后，CertiK專家發現該項目是一個退出騙局。

報告：33%的行業專家透露對Solana團隊失去信任的主要原因是網絡中斷問題:金色財經報道，Finder在10月27日分享的一份報告顯示， 33%的行業專家透露，他們對Solana團隊失去信任的主要原因是網絡中斷問題。?盡管存在擔憂，但 55 位金融科技和 Web3 專家中有 37% 表示他們仍然完全信任 Solana，而 30% 表示樂觀，網絡挑戰是增長軌跡的一部分。?值得注意的是，Solana 造成中斷的主要原因尚未確定，這是導致專家意見分歧的一個因素。事實上，22% 的專家組表示，中斷是由于低成本交易，而其余的則提到了集中化等更大的問題。[2022/10/28 11:52:49]

當然，并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后，該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片，同時還附上其身份證等信息。

聲音 | Andreas Antonopoulos：BTC交易所交易基金對加密空間不利 將使投資者失去選擇控制權:據AMBCrypto今日消息，比特幣安全專家Andreas?Antonopoulos稱，比特幣交易所交易基金（Bitcoin ETFs）對投資者而言并非好主意。他認為，加密貨幣相關的交易所交易基金對加密空間不利，因為，“使用自己的密鑰持有并控制比特幣為你提供了一整套功能。除此之外，你有權選擇自己喜歡的比特幣分叉、優先交易費用及共識。”通過交易所交易基金和保管交易所投資比特幣使用戶失去了選擇上述“權利”的控制權，因為用戶將無法持有其比特幣投資的鑰匙。這種情況還使欺詐性組織可以出售無擔保的比特幣合同，因而不利于加密貨幣在全球范圍內的采用。他總結稱：“ 交易所交易基金對于比特幣來說不是一個壞主意，但對于購買該基金的人來說，是一個壞主意。”[2019/11/28]

聲音 | 楊作興：如果意見稿通過 中國將失去一次重要的產業機會:據聰日報消息，比特微創始人楊作興在接受采訪時表示，虛擬貨幣是一個新興的朝陽行業，他個人認為應該在一定范圍內讓它發展。挖礦作為虛擬貨幣最重要的實體保證，他個人認為也應該在一定范圍內讓它存在。如果意見稿通過，挖礦會走向海外，中國將失去一次重要的產業機會。此前4月8日消息，國家發改委發布《產業結構調整指導目錄》，將虛擬貨幣“挖礦”活動歸類于淘汰類產業。[2019/4/14]

被指控的人員是一名尼日利亞學生，大家很快找到其Linkedin賬號，盡管沒有發表過任何動態，但仍可確認該Linkedin賬號屬于該學生。

CertiK安全專家發現，一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數，Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。

Coinbase因請求支付的地址與SegWit不兼容致用戶失去資金 目前以得到解決:3月12日有Reddit用戶發布帖子，稱自己是Coinbase平臺的用戶，因平臺支付網關存在問題，未能將比特幣發送給商家。該用戶提出錯誤是由比特幣支付協議（BIP70）中的問題引起，Coinbase可能錯過了BIP70協議的更新，導致該用戶試圖發送的比特幣丟失。Coinbase團隊及時向Cointelegraph表示BIP70支付協議已經更新，但問題還是出現了，這是因為請求支付的地址與SegWit不兼容。 Coinbase發言人表示，此次事件影響了不到30個客戶，并已經立即得到解決。[2018/3/14]

為了抽走Genesis Rewards Pool資金池的資金，EOA 0x...9113創建了一個假的路由器合約，并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

雖然這會帶來私鑰泄露的嫌疑，但它也意味著，需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址（EOA）。雖然這不是完全不可能，但是概率很小。

當檢查0x8EBd0（Hope Finance multisig多簽錢包時）所有者EOA時，我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者，另一個錢包最初由Binance資助。

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

② 然后GenesisRewardPool（0xdfcb）被用來更新SwapHelper，將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③ 0x4481A調用了假的路由器合約，并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數，其中第一個參數被設置為0x957D，第二個留了空白。

④ 0x4481A兩次調用OpenTrade，用于借入資金，一次用于Pool 0 (WETH)，另一次用于Pool 1 (USDC)。兩次OpenTrade調用，總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對于Pool 0，OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時，WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊，在對0x1994函數反編譯后，我們可以看到變量`v9`被賦值為`address(varg2[0x0])`，也就是交換`path`中的第一個token，即WETH。同時變量`v2`被賦值為預先設定的接收地址，即0x957D。而`v17`被賦值為`TradingHelper`地址，該地址存儲了所有的WETH。

下圖的一行代碼，仍然是在_swapExactTokensForTokens函數中，將'v56'地址（單獨計算）的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤ 兩次OpenTrade調用，總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊，并轉換為總共1,095個ETH，然后被發送到Tornado Cash。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

澎湃新聞

BTCStudy

鏈得得

Tags：比特幣POOLPOOETH比特幣行情分析及最新消息新聞LPOOL價格POOLX價格xETH-G價格

屎幣