POO:失去“希望”的团队：贴出了子照片和身份证 Hope局损失180万美元_ETH

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为Hope Finance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了Genesis Rewards Pool奖池的大量资金，造成了该起局。

Hope Finance 于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址（EOA）很快就耗尽了该项目的Genesis Rewards Pool奖金池。

起初来看，Hope Finance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

Polygon Labs总裁：当监管不符合新技术时，美国就会失去相对于其他国家的竞争优势:金色财经报道，美国众议院能源和商业委员会创新、数据和商业小组委员会于6月7日讨论区块链技术和Web3的未来?。包括Polygon Labs总裁Ryan Wyatt和几位法律专家在内的加密行业成员出席了委员会会议参与后来被证明是建设性的对话。?Polygon Labs总裁Ryan Wyatt表示，在当前的互联网时代，通常被称为Web2，大型集中式科技公司通过对商品和服务收取费用并为他们的利益收集用户数据来从用户那里获取价值。而区块链通过使互联网民主化并创建基于去中心化和透明系统的 Web3 来解决这个问题。区块链使用密码学和计算机网络来保护和维护信息，从而消除了对中央集权机构的需求。在这个 Web3 模型中，用户可以控制他们的数据并选择何时、如何以及是否与应用程序和服务共享数据。

Wyatt提到当前的监管环境是一个重大障碍。通过培育监管良好的区块链生态系统，美国可以保持其竞争优势并确保技术行业在国内蓬勃发展，当监管不符合新技术时，美国就会失去相对于其他国家的竞争优势。[2023/6/8 21:24:13]

当然，并非所有与Hope Finance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

Filecoin已发布Lotus v1.1.2版本 未升级矿工或会失去部分奖励:Filecoin官方成员Molly表示，已发布Lotus v1.1.2版本，以修复v1.1.1中worker密钥更改的另一个关键方面。请所有矿工和节点运行者尽快更新到lotus v1.1.2，以确保区块被网络成功传播和接受。在升级到v1.1.2版本之前，矿工们可能会被拒绝一些区块(和失去奖励)，所以越快越好。[2020/10/25]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

CertiK安全专家发现，一旦外部地址EOA 0x...9113调用含有关键漏洞的OpenTrade函数，Genesis Rewards Pool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了Tornado Cash。

声音 | 澳本聪：ABC失去了点对点特性，因此SV更好:据ambcrypto报道，在CoinGeek周期间，澳本聪（Craig Wright）称：“我打算用比特币ABC给我的花园施肥”。澳本聪表示比特币SV是商品分类账，商品分类帐可以是任何东西，没有人可以决定什么是有效的交易。比特币的整个概念是关于拥有点对点交易系统，当只有大量交易时，这种系统变得困难。将多个矿工加入生态系统使其更具竞争力，从而阻碍了这些功能。对于执法机构跟踪比特币区块链上的非法活动，整个网络将需要更大的链。澳本聪称，ABC失去了点对点的特性，这就是为什么SV更好。[2018/11/30]

为了抽走Genesis Rewards Pool资金池的资金，EOA 0x...9113创建了一个假的路由器合约，并将这个地址更新为Genesis Rewards Pool资金池内的 SwapHelper。

比特币已逐渐失去加密货币市场主导权:由于相关期货品种推出后比特币出现踌躇不前的局面，投资者对其他数字货币的兴趣正在上升，令比特币在加密货币市场上的主导地位面临巨大挑战，其市值在所有加密货币总市值占比不断下滑。在周二的交易中，比特币市值接近2300亿美元，在所有加密数字货币的总价值中所占比重为36.1%，创下了有史以来的最低水平。此前的低点出现在去年6月，当时的数据是37.6%，相比之下，该数据在2017年初时一度达到80%以上。[2018/1/3]

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即: 任何外部黑客都必须在任何资金被盗之前破坏三个外部地址（EOA）。虽然这不是完全不可能，但是概率很小。

当检查0x8EBd0（Hope Finance multisig多签钱包时）所有者EOA时，我们可以看到EOA 0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

① 该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

② 然后GenesisRewardPool（0xdfcb）被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③ 0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④ 0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool 0 (WETH)，另一次用于Pool 1 (USDC)。两次OpenTrade调用，总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。

对于Pool 0，OpenTrade的调用触发了477枚WETH转移到Hope TradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2[0x0])`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址（单独计算）的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤ 两次OpenTrade调用，总共向0x957D转移了477 枚WETH和1,061,759 枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到Tornado Cash。

CertiK中文社区

企业专栏

阅读更多

金色早8点

金色财经

Odaily星球日报

欧科云链

Arcane Labs

深潮TechFlow

MarsBit

澎湃新闻

BTCStudy

链得得

标签：POOETHPOOLWETHYFNPOOLethereal寓意LPOOLweth币等于多少人民币

酷币下载热门资讯