链资讯 链资讯
Ctrl+D收藏链资讯

ETH:局早已被精心策划:Chibi Finance盗取100万美元随后跑路过程详解_CHI

作者:

时间:

2023年6月27日,Chibi Finance团队实施了一起退出局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失,其中包括黑客攻击、局和漏洞利用。

事件总结

虽然Chibi Finance退出局发生在6月27日,但该局很可能已于数日前甚至更早时被精心策划。6月15日,外部地址(0xa3F1)从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日,再次转移7.8枚ETH。其中大部分ETH被发送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被发送到地址(0x80c1)用于支付添加Chibi池子所需的Gas费用以及创建合约(0xb612)的费用,而这些Chibi池子之后会被清空。

华盛顿特区男子因加密货币庞氏局被判刑六年:金色财经报道,华盛顿特区男子Jose Angel Aman因经营一项价值2500万美元的钻石投资计划??(涉及加密货币)被南佛罗里达州联邦地方法官判处六年徒刑,他还必须支付超过2300万美元的受害者赔偿金。此前消息,Aman据称经营了庞氏局并声称正在开发钻石支持的代币ArgyleCoin。[2020/12/10 14:45:35]

Chibi继续推动其项目的炒作,在6月26日,在其电报群中宣布其已被列入Coin Gecko。

说唱歌手T.I.合伙人因参与推广ICO局被罚款10.3万美元:11月23日消息,美国说唱歌手T.I.的三名合伙人Chance White,William Sparks和Owen Smith被美国证券交易委员会(SEC)指控参与推广ICO局项目FLiK和CoinSpark。据Law360报道,SEC已经对该指控达成和解,三家公司已同意共同向监管机构支付102992美元,用于支付费用、罚款以及返还非法所得。此前,T.I.已与SEC就FLiK ICO相关指控达成和解。T.I.同意支付7.5万美元的民事罚款,并在此后至少五年内停止参与任何形式的数字资产证券发行。(coingeek)[2020/11/23 21:47:44]

图片:Chibi Finance Discord公告:来源Twitter

然而,在6月27日,每个Chibi池子中都调用了setGov()函数,并将gov地址设置为合约(0xb612)。在Chibi的合约中,gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护,标识允许执行这些函数的钱包。

哥伦比亚发出警告,称加密货币局“比特币时代”借该国总统之名实施欺诈计划:9月3日消息,哥伦比亚已发出警告,称欺诈者向社交媒体用户推广比特币局网站。据“哥伦比亚检查”报道,哥伦比亚总统伊万?杜克(Ivan Duque)“批准”了有关启动一个与比特币相关的假投资系统“比特币时代”的“声明”。该网站引用了智能警察中心的一份声明,称比特币投资机会将“缓解由冠状病大流行引发的经济危机”。该帖子称,总统签署了本世纪最大的一笔交易,市民们很快就可以通过加密货币产生收入。(cointelegraph)[2020/9/3]

图片:setGov()交易。来源:Arbiscan

声音 | AT&T回应SIM卡交换局事件:对指控表示怀疑,法庭上见:VideoCoin战略负责人Seth Shapiro此前起诉电信巨头AT&T在2018年5月的SIM卡交换黑客攻击中未能保护其手机,导致其损失了170万美元。对此,AT&T发言人Jim Greer回应称:“很遗憾,Shapiro经历了这种情况,但我们对他的指控表示怀疑。我们期待着将我们的案件提交法庭。”据悉,黑客夺取了Shapiro的手机的控制权,重置了他的电子邮件,破坏了他的交易帐户,窃取了100万美元,余额属于其他人,以供未来进行投资。[2019/10/29]

在控制池子之后,(0x80c1)地址移除了总计539枚ETH的流动性。另从(0x1f19)地址获得17.9枚ETH,总计达到556枚ETH。

动态 | Kassh Coin局主谋被印度逮捕:据Bitcoin.com消息,近日印度新德里逮捕了Asif Ashraf Malkani,其利用“Kassh Coin”局了数百万美元。[2018/10/10]

 图片:将被盗的资金兑换为WETH。来源:Arbiscan。

这些资金随后通过两笔交易跨链到以太坊,其中400枚ETH通过Multichain跨链桥,156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash,然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包(0x9297),截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。

图片:链上消息。来源:Etherscan

退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日,当EOA (0x80c1)从EOA (0xa3F1)收到0.2枚ETH,并创建了一个恶意合约。

图片:恶意合约创建。来源:Arbiscan

下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。

图片:调用addPool()。来源:Arbiscan

6月27日,Chibi Finance合约的部署者在多个Chibi合约上调用setGov(),将由EOA (0x80c1)创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权,允许攻击者调用panic()函数,从合约中移走用户的资金。

图片:setGov()交易和示例交易。来源:Arbiscan

EOA 0x80c1在恶意合约中调用execute(),开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约,并调用了panic()函数。该函数暂停合约并提取其中的资金。

被盗的资金随后转移到EOA 0x80c1。

 图片:被盗的资金。来源:Arbiscan

这些资金随后被兑换为WETH,通过跨链桥转移到以太坊网络,并存入Tornado Cash。 

总结

迄今为止,CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件,总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位,窃取用户资金,然后删除了所有社交媒体账号,包括项目的网站。

对于普通投资者来说,仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:ETHCHIANCFINeth在中国合法吗logochianlanc币最新消息Divert Finance

SHIB最新价格热门资讯
区块链:法官允许美国XRP投资者提起证券索赔_区块链域名交易平台

作者:Jake Simmons,BITCOINIST;编译:松雪,金色财经对于瑞波币投资者来说,这是一个重大进展.

NCE:金色早报 | BCH短时突破310美元 累计涨幅已达208%_去中心化金融defi入门分析与理解

▌BCH短时突破310美元,自EDXMarkets宣布提供BCH交易服务以来涨幅已达208%金色财经报道,行情显示,BCH短时突破310美元,现报308.4美元,日内涨幅达到27.8%.

NAN:2023年上半年Web3区块链安全态势、反分析回顾以及加密行业重点监管政策总结_区块链工程专业学什么女生

*本报告由Beosin、SUSS NiFT、LegalDAO、Footprint Analytics、Biteye、ShellBoxes联合出品.

ETH:金色早报 | AzukiDAO发布建立生态基金提案_Hiz Finance

▌AzukiDAO发布建立生态基金提案7月8日消息,AzukiDAO发推称,其上线了AzukiDAO的第四个提案,提议建立生态基金购买蓝筹NFT的IP,促进NFT产业复苏和发展.

区块链:超级链的进化之路:从Cosmos到OP Stack_CHI

作者:@Hercules_Defi;编译:Web3地图探寻未知,展望未来,这篇深入解析"超级链"(Superchains)演变之路的文章提供了一次绝佳的机会.

加密货币:金色早报 | 香港正在探索推出稳定币HKDG_btcb币最新价格

▌香港正在探索推出稳定币HKDG金色财经报道,香港正在探索推出稳定币HKDG,以与USDT和USDC等成熟稳定币竞争.