2023年6月27日,Chibi Finance团队实施了一起退出局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失,其中包括黑客攻击、局和漏洞利用。
事件总结
虽然Chibi Finance退出局发生在6月27日,但该局很可能已于数日前甚至更早时被精心策划。6月15日,外部地址(0xa3F1)从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日,再次转移7.8枚ETH。其中大部分ETH被发送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被发送到地址(0x80c1)用于支付添加Chibi池子所需的Gas费用以及创建合约(0xb612)的费用,而这些Chibi池子之后会被清空。
动态 | 比特大陆因涉案 BitClub 庞氏局或将取消在美 IPO 计划:推特用户 BTCKING555 发布推文称,比特大陆将取消在美 IPO 上市计划。一位消息人士透露,美国司法部正在就比特大陆向涉嫌加密庞氏局的 BitClub 出售大量挖矿设备展开调查,比特大陆的 Yoshi Goto 似乎在其中扮演了主导角色。[2020/1/13]
Chibi继续推动其项目的炒作,在6月26日,在其电报群中宣布其已被列入Coin Gecko。
动态 | 华尔街市场疑似退出局 或取了价值3000万美元的加密货币:据news.bitcoin报道,不久前Dream Market决定关闭,许多用户涌入华尔街。据报道,在4月17日用户开始注意到问题之前,WS市场已经在BTC的托管中积累了数百万美元。一名用户4月20日在Deepdotweb.com上发表评论称,WS停止向供应商支付最终订单的款项,所有收到的款项随后被转移到一个BTC钱包中,然后BTC被其他几个钱包瓜分了。华尔街声称BTC服务器存在一些“技术问题”,过去几天一直在处理这个问题,失踪的BTC将被归还给网站。自称为“DNM老兵”进一步指出:与此同时,他们让它看起来好像什么都没有发生,仍然在运行网站,并让客户转移BTC到网站。
Deepdotweb.com网站显示,目前该市场的正常运行时间为97.9%,但确实显示一个警告通知:市场退出局,不要将任何资金存入华尔街市场。此外,该网站的直接链接到WS的评论部分充斥着关于WS管理员可能被离开的评论。在Reddit论坛r / darknet上,有大量帖子来自用户和供应商,他们抱怨无法从华尔街获得资金。DNM论坛上的对话解释说,WS市场可能走了价值高达3000万美元的加密货币。[2019/4/21]
图片:Chibi Finance Discord公告:来源Twitter
动态 | 北京商报:虚拟货币成“地下”庞氏局新陷阱:北京商报今日刊文《新物种新陷阱|虚拟货币 “地下”庞氏局》,文章表示,该报记者调查发现,目前虚拟货币交易市面上存在不少“推介人”,这些人打着高额、稳赚的噱头活跃在各大交友网站和社群里,为投资人介绍虚拟货币交易,盈利倍数高达100%。还有部分平台转至境外继续提供比特币与人民币之间的场外交易,通过各种方式规避监管,且参与方式较之前更为隐蔽。[2019/3/15]
然而,在6月27日,每个Chibi池子中都调用了setGov()函数,并将gov地址设置为合约(0xb612)。在Chibi的合约中,gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护,标识允许执行这些函数的钱包。
动态 | 一公司利用比特币投资局吸金逾15亿元新台币 检方起诉七人:据中新社台北1月18日报道,一公司宣传可购买储备金投资比特币,涉嫌违法吸金逾15亿元新台币。投资人无法收到本金后检举,检方18日依违反银行法、多层次管理法等罪嫌起诉该公司七名持有人。[2019/1/18]
图片:setGov()交易。来源:Arbiscan
在控制池子之后,(0x80c1)地址移除了总计539枚ETH的流动性。另从(0x1f19)地址获得17.9枚ETH,总计达到556枚ETH。
图片:将被盗的资金兑换为WETH。来源:Arbiscan。
美股全线低开 元宇宙股Roblox跌超5%:6月16日消息,美股大幅低开,道指跌1.7%,纳指跌2.6%,标普500指数跌2%。美联储当地时间15日将基准利率上调75个基点至1.50%-1.75%区间,加息幅度为1994年以来最大。美联储主席鲍威尔表示,坚定地致力于让通胀回落至2%。元宇宙股Roblox跌超5%。摩根士丹利将Roblox目标价从27美元下调至25美元。[2022/6/16 4:32:49]
这些资金随后通过两笔交易跨链到以太坊,其中400枚ETH通过Multichain跨链桥,156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash,然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包(0x9297),截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。
图片:链上消息。来源:Etherscan
退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日,当EOA (0x80c1)从EOA (0xa3F1)收到0.2枚ETH,并创建了一个恶意合约。
图片:恶意合约创建。来源:Arbiscan
下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。
图片:调用addPool()。来源:Arbiscan
6月27日,Chibi Finance合约的部署者在多个Chibi合约上调用setGov(),将由EOA (0x80c1)创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权,允许攻击者调用panic()函数,从合约中移走用户的资金。
图片:setGov()交易和示例交易。来源:Arbiscan
EOA 0x80c1在恶意合约中调用execute(),开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约,并调用了panic()函数。该函数暂停合约并提取其中的资金。
被盗的资金随后转移到EOA 0x80c1。
图片:被盗的资金。来源:Arbiscan
这些资金随后被兑换为WETH,通过跨链桥转移到以太坊网络,并存入Tornado Cash。
总结
迄今为止,CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件,总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位,窃取用户资金,然后删除了所有社交媒体账号,包括项目的网站。
对于普通投资者来说,仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。
CertiK中文社区
企业专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。