西红柿盗币案揭秘:黑客如何利用curve、Uniswap_比特币:NAN

2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似是来自某中国团队。经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户,对整个事件进行回顾:A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。.事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。先曝光黑客的地址为:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

灰度投资过去1个月 平均每天增持1280枚BTC:根据牛币圈信息,2020年4月14日,灰度投资共持有比特币318,413枚,2020年5月14日,这个数字增长至356,822枚,也就是说,在过去1个月里,灰度总共增持了38,409枚BTC,平均每日增持1280枚。

灰度Grayscale Bitcoin Trust(股票代码GBTC)所有存入信托中的比特币便无法在币圈二级市场卖出,只能在锁定6个月后在股票OTC市场卖出,相当于将抛压转移到了股市。[2020/5/15]

动态 | 灰度投资集团已经对下个季度的数字大型基金进行了重组:据ambcrypto报道,灰度投资集团(Grayscale Investment Group)对下个季度的数字大型基金(DCP)进行了重组,其构成发生了显著变化。LTC的主导地位有所上升,而XRP的主导地位则急剧下降。Grayscale表示,他们的DLC是一种被动的、基于规则的策略,提供对高价值虚拟货币的敞口,目标市场覆盖率为70%。BTC的主导地位已从66.8%升至68.3%,但其它数字货币的地位有所下降。ETH和XRP的份额有所下降。前者从13.9%降至13.6%,而XRP的降幅则高达2.8%,降至11.9%。BCH从2.8%升至2.9%,LTC从1.8%升至3.3%。此外,下一次的成分变化将在2019年6月发生,在此之前,DLC的混合物将保持不变。[2019/4/7]

回溯整个过程,黑客如何利用Defi来洗币?

灰度投资将ZEN加入其加密货币投资列表:据coindesk,灰度投资公司(Grayscale Investments)宣布投资了ZenCash,这是一种鲜为人知的,以隐私为中心的加密货币。灰度的创始人Barry Silbert在纽约股市博览会东区会议表示:“目前离岸银行账户中持有全球约10%的财富。我相信金融隐私将成为一个非常重要的事情,不仅在新兴市场,在美国也是如此。”Silbert表示,投资隐私类加密货币是灰度的主要焦点之一。隐私类加密货币包括zcash,以及其分叉ZClassic的分叉ZenCash。Silbert表示,ZenCash比zcash的应用更为广泛,可以支持消息传递和媒体应用。[2018/4/26]

1.DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000DAI,600,000DAI和5,000DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希记录如下:0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2.黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72USDT,之后将494,057.53DAIand500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供,赚取手续费。

3.黑客将手里的所有稳定币都换成ETH,通过TornadoCash洗干净。

事件发生后,用户A火速取得业界多方支援,已经向报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:62ms0-3:644ms