以太坊:失去“希望”的團隊：貼出了騙子照片和身份證 Hope騙局損失180萬美元

2023年2月21日，CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目，號稱在騙局中損失了180萬美元。然而經過調查后發現，這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的后門后，抽走了Genesis Rewards Pool獎池的大量資金，造成了該起騙局。

Hope Finance 于2月1日開始宣傳他們的項目，并宣布預計在UTC時間2月20日下午兩點啟動。然而，啟動沒多久，一個外部地址（EOA）很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看，Hope Finance項目似乎是被黑客發現漏洞并利用了。然而在檢查該團隊的一些錢包活動后，CertiK專家發現該項目是一個退出騙局。

Northern Trust高管：加密貨幣對機構投資者來說已經失去了吸引力:金色財經報道，Northern Trust 數字資產和金融市場負責人 Justin Chapman 在舊金山數字資產周會議中表示，加密貨幣對機構投資者來說已經失去了吸引力，機構投資者在 2022 年之后就對加密貨幣失去了興趣，即使今年呈上升趨勢，他們對加密貨幣的興趣仍未恢復。

Chapman表示 ，機構已經將注意力轉移到加密貨幣的底層區塊鏈技術上，我們并沒有那么關注資產類別，因為客戶目前并不關注，所以我們沒有看到客戶將其納入投資組合的興趣。如果這種情況發生變化，作為一家公司，我們可以考慮這些業務，但從機構的角度來看，它肯定已經失去了‘光彩’。[2023/5/5 14:43:45]

當然，并非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事后，該項目的推特賬戶發布了一張他們聲稱“騙局負責人”的圖片，同時還附上其身份證等信息。

Tether：USDT未失去對美元的錨定:金色財經報道，福布斯分析師Frances Coppola昨晚發推文稱，USDT已脫鉤，跌至0.87美元。Tether官方發推文回應稱：“USDT并未失去對美元的錨定。根據我們的服務條款，Tether按1 USDT:1美元發行及贖回，不多也不少。 這與市場狀況無關。Tether代表了一種經過多次考驗的技術。 在這個市場上，許多人涌入USDT，將其作為避風港。 在Bitfinex和Kraken上，市場價格密切反映了USDT與美元的聯系，而在Coinbase上USDT有溢價。追蹤定價和提供分析的網站應該謹慎對待，因為它們使用交易所作為數據來源，其中許多數據來源在下跌期間是無法獲得的。 ”[2021/5/20 22:22:46]

以太坊最大客戶端Geth已失去14%節點:根據Web Archive數據顯示，自2019年12月以來，以太坊最大客戶端Geth已經失去大約14%節點數量，而開放以太坊（Open Ethereum）客戶端前身是Parity節點數量丟失近60%。Geth客戶端只是以太坊旗下11個規范客戶端中一個，但是竟然有79％的以太坊節點在這個客戶端上面運行。自2019年12月以來，Geth客戶端在以太網網絡內的客戶端數量占比增長了5％。 Parity以太坊客戶端項目的代碼庫現在已移交給由ConsenSys衍生公司Gnosis資助的去中心化自治組織（DAO）。現在，該項目以開放以太坊（Open Ethereum）的名稱運行。（Coindesk）[2020/7/1]

被指控的人員是一名尼日利亞學生，大家很快找到其Linkedin賬號，盡管沒有發表過任何動態，但仍可確認該Linkedin賬號屬于該學生。

越南BTC交易所或將失去域名:據Bitcoin消息，越南最古老的BTC交易所之一Bitcoin.vn或將失去域名，原因是未經越南信息通信部允許私自運營博客。由于目前正在進行的法律訴訟，比特幣越南管理團隊拒絕就這些報道作出評論。目前，比特幣越南有限公司已經由于非法經營博客和社交網絡以及允許讀者在其網絡文章下評論被罰款1760美元。[2018/5/6]

CertiK安全專家發現，一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數，Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之后存入到了Tornado Cash。

為了抽走Genesis Rewards Pool資金池的資金，EOA 0x...9113創建了一個假的路由器合約，并將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

雖然這會帶來私鑰泄露的嫌疑，但它也意味著，需要多簽錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址（EOA）。雖然這不是完全不可能，但是概率很小。

當檢查0x8EBd0（Hope Finance multisig多簽錢包時）所有者EOA時，我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者，另一個錢包最初由Binance資助。

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約開始。

② 然后GenesisRewardPool（0xdfcb）被用來更新SwapHelper，將路由器地址改為第一步創建的假地址。這個setRouter更新需要多簽錢包0x8ebd的四個所有者中三個所有者的批準。

對setRouter的更新進行多簽批準

③ 0x4481A調用了假的路由器合約，并調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數，其中第一個參數被設置為0x957D，第二個留了空白。

④ 0x4481A兩次調用OpenTrade，用于借入資金，一次用于Pool 0 (WETH)，另一次用于Pool 1 (USDC)。兩次OpenTrade調用，總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對于Pool 0，OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時，WETH會被正常的發送到swap地址并轉換為USDC。

另外一邊，在對0x1994函數反編譯后，我們可以看到變量`v9`被賦值為`address(varg2[0x0])`，也就是交換`path`中的第一個token，即WETH。同時變量`v2`被賦值為預先設定的接收地址，即0x957D。而`v17`被賦值為`TradingHelper`地址，該地址存儲了所有的WETH。

下圖的一行代碼，仍然是在_swapExactTokensForTokens函數中，將'v56'地址（單獨計算）的477WETH從msg.sender的v17轉移到了接收地址0x957D。

⑤ 兩次OpenTrade調用，總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊，并轉換為總共1,095個ETH，然后被發送到Tornado Cash。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

澎湃新聞

BTCStudy

鏈得得

Tags：ETHUSDPOO以太坊ethereal昵稱含義USDFL幣CPOOL以太坊最新價格分析

Filecoin