本文梳理自 Arrow 创始人 thomasg.eth 在个人社交媒体平台上的观点:
在过去两周的时间里,我成为了一个高级团伙的目标,这几乎让我损失了所有的 ETH。我非常幸运能够毫发无损地躲过这一劫,所以想把事件的经过分享给大家。
我是 Arrow 的创始人 (律动注,这是一个致力于构建开源空中的士平台的 DAO)。我们仍处于早期阶段,专注于发展团队,因此对贡献者保持着持开放的态度,如果他们愿意提供帮助,我们不会拒绝任何人。
在两周前,一个叫做「heckshine」的用户加入了我们的 Discord 并开始介绍自己。据他自己介绍,他目前在育碧工作,提供 3D 设计和动画方面的帮助。该消息的内容和语言都有些奇怪,但我只是将其归咎于语言障碍。
Heckshine 还有另一位对 VTOL 充满热情的朋友,她正在开展一个元宇宙项目,而且姐夫还是波音公司的副总裁,够厉害吧?
在接下来的几天里,heckshine 开始为 Arrow 制作各种动画项目,包括为网站设计了一个动漫英雄形象、制作一些飞机效果图等,他对项目的奉献精神给我们留下了深刻的印象。
区块链游戏Synergy Land将迁移至Polygon:金色财经报道,目前正在开发的 web3 动作角色扮演游戏 Synergy Land 宣布将从 Solana 区块链转移到 Polygon。为了协助 Synergy Land 的迁移,Polygon 表示已经聘请了 Xternity,该公司旨在简化将游戏玩家加入 web3 平台的过程,其产品和服务包括用于存储游戏内资产的加密钱包。该公司在一份声明中表示,希望在今年第一季度末完成“初始游戏发售”。游戏的开发由 25 名员工组成的团队管理。[2023/1/17 11:17:11]
与此同时,heckshine 还联系了他的朋友 Linh,Linh 显然也对我们的项目很感兴趣。heckshine 让我给她发一封电子邮件。从他告诉我的情况来看,Linh 似乎就是他那个有波音人脉的朋友。
Linh 给我回了一封非常体面的电子邮件,告诉了我她正在做的的元宇宙项目 Space Falcon。我其实对这个项目并提不起兴趣,但我也不是一个真正的 NFT 玩家,所以没有任何理由排斥她的想法。
芝商所和CF Benchmarks推出Aave、Curve和Synthetix的参考利率和实时指数:金色财经报道,芝商所(CME)和加密货币基准指数提供商CF Benchmarks已推出三个新DeFi参考利率和实时指数,分别为Aave、Curve和Synthetix,不可交易,但可用于更准确地标记加密投资组合和构建结构化产品,“这三个新基准,加上今年早些时候推出的Uniswap,将捕获以太坊上DeFi协议TVL的40%以上”。
其中参考利率将每天计算和发布一次,而实时指数数据将每秒发布一次,包括Bitstamp、Coinbase、Gemini、itBit、Kraken和LMAX Digital在内的几个加密交易所和交易平台将为新基准提供定价数据。[2022/12/20 21:55:55]
果然,她告诉了我更多关于她与波音及 Wisk 的人脉联系,并提供了一些关于 Arrow 的想法。她似乎很渴望帮助我们与波音建立潜在的合作伙伴关系。同样,她的电子邮件语气也有点奇怪,不过我还是认为这是语言障碍。
Jack3.0:全链技术的成熟将开启“全链资产”的新纪元:金色财经报道,在Metainsight主办的以“FTX事件冷思考: 客户资产如何安全管理”为主题的Metainsight圆桌汇上,BOOL.Network Co-Founder Jack3.0表示,每一波新的大周期都是由:底层协议层技术创新的变革、带来新的数字资产品类;我们认为接下来:冰山下酝酿了数年的OmniChain(全链)技术是 Crypto 产业最大的变量,OmniChain+存量与增量的 Layer1 的融合,将会全面开启创造“全链资产“的时代。[2022/11/20 22:07:33]
在将话题转到 Discord 后,我们开始更多地谈论各自的背景,并最终决定让她作为项目的顾问。她主动提供指导和建议,帮助我们解决合作伙伴关系方面的问题,我也为她的支持感到兴奋。
后来,她告诉了我更多关于 Space Falcon 的信息,我感觉这个 NFT 项目和其他那些追求「快速致富」的项目差不多。但鉴于她为 Arrow 所做的贡献,我也必须展示一些支持作为回报。
LUNC交易税收提案将于9月10日正式投票:9月7日消息,Twitter账户LUNC Burn透露,关于LUNC交易征收1.2%税收的提案将于9月10日进行投票;如果获得批准,将在9月20日左右启动。
此前消息,LUNC社区提出对每笔链上交易征收1.2%的费用,而后将这些费用发送至销毁地址以减少LUNC供应。值得注意的是,此项参数设置并不对中心化交易所起效,但大多数的LUNC交易都发生在CEX。目前,MEXC、Gate两家平台已经宣布支持该提案。[2022/9/7 13:14:30]
Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token(aWETH),我偷懒没有具体研究,但它的基本逻辑是用户租用 NFT,持有者获得相应被动收入。我告诉她这个模式听起来很不错,我乐意随时了解最新情况,Linh 也同意和我保持联系,然后我便开始继续做其他的事情了。
我私底下去查了 Space Falcon,它似乎是 Solana 上一个相当受欢迎的游戏项目,我也在团队页面上看到了 Linh 的名字。
美国众议员敦促美国SEC“追查”进行XRP交易的加密货币交易所:7月19日消息,在国会听证会上,美国众议员Brad Sherman敦促美国证券交易委员会“追查”进行XRP交易的加密货币交易所,并推动对加密货币交易所采取更多法律行动。他还特别指出美国证券交易委员会针对XRP的案件是许多交易所提供代币交易的理由。(The Block)[2022/7/20 2:24:19]
在接下来的 10 天时间里,heckshine 每天都在 Discord 中保持着活跃度,拿出了一些超高质量的效果图,虽然不是特别适航,但他非常高兴自己能提供帮助,于是我想可以通过一些迭代来改进这些设计。
在整个过程中,heckshine 表现出的投入和真诚我怎么形容都不为夸张,我们在愿景上基本一致,我很高兴他对我们正在做的事情如此热情。
直到昨天,事情开始变得有些蹊跷。
当时 Heckshine 和我一直在讨论我们的 v1 飞机的设计图。他获得了整个配置的参数,并准备在早上起床后开始渲染。但 Linh 突然告诉我 Wisk 的高管同意请我去他们的 Workshop 参观。
这事现在来其实很荒谬,但当时我没有理由不相信 Linh,他为我们做的努力真的让我们很感动。我们定下了具体的行程,这位 Wisk 高管也通过电子邮件向我发出了正式的邀请。
聊着聊着,Linh 就开始跟我说他们刚启动的 Staking 应用程序,并提议将 NFT 寄给我。事情发展到这一步,我至少也应该为她们提供一些体验上的支持了。
于是我让她把 NFT 寄到我的热钱包里,但是她却以 NFT 价值很高为由把它寄到了我的主要钱包里,我当时觉得也没什么大不了的。对吧?
她向我发送了一些关于 Staking 应用的说明,网站页面看起来也很不错,上面提示了三项交易:批准 NFT 、批准 aWETH 和 Staking。批准 aWETH 这一步似乎有点奇怪,但因为我没有 aWETH,所以不担心。
接下来就是为什么我觉得自己非常幸运的原因:由于这是一个新项目,所以我决定在 Staking 之前将 NFT 转移到一个新的 ETH 地址,以防万它被别人利用等。Staking 流程非常顺利,我也从中获得了收益。
于是我将自己的体验反馈给了 Linh,然后她又提议向我发送一些其他的 NFT,但希望我将其存入自己的主账户以帮助他们的社区进一步成长。
这有点烦人,不过我还是同意了。但在我告诉 Linh 自己在将 NFT 存入主账户之前会通读合约后,她开始变得咄咄逼人,这时我开始意识到事情有点不对头了。
我赶紧打开 etherscan 看了下之前质押的 NFT 的地址,结果整个身体瞬间变得冰凉......
我批准的 aWETH 不是 Armstrong WETH,而是 Aave 的 Aave WETH。如果我在自己的主钱包上完成了批准,我将失去自己所有的 ETH...
我马上屏蔽了这两个人,他们在意识到问题不对后也开始删除自己的 Discord 消息。作为某种最后的尝试,Linh 向我发送了 0.2 ETH 来支付 gas 费,要求我退还她们的 NFT,虽然我不知道这是什么逻辑。
后来我进一步研究了批准花费 aWETH 的合同,发现了一个真正可怕的功能。这些者能通过下图中的部分从我的账户中转移任意数量的 aWETH。
我最终在 etherscan 找到了他们的资金来源——100 枚 ETH 的 Tornado Cash 存款。这些家伙资金雄厚,而且超级精明。
我不得不假设他们聘请了一个负责 Heckshine 大部分工作的 3D 设计承包商。据我所知,他们还为这个局专门建立了定制合同和前段。
那 SpaceFalcon 又是怎么回事?据我所知,这是 Solana 上的一个真实项目,但真正的项目使用的是 spacefalcon.io,但子们用的是.com。所以之前一直与我互动的「Linh」可能只是真 Linh 本人的冒顶者。
通过此事,我也总结了一些经验要点:
1. 批准 Token 可能非常危险,一定要非常谨慎地对待它们。如果可能的话,尽量限制批准。
2. 子现在越来越聪明。在此之前,我遇到过最好的局基本上是「您好,我是技术支持,请分享您的私钥以便我们提供帮助。」
3. 始终做好查验工作,无论你对一个项目有多么信任。这些人花了两周时间专门研究针对我的具体弱点,让我差点上当。
尽管我非常幸运,能够以最小的伤害度过这一切,但大家还是要多加小心!
原文作者:thomasg.eth,Arrow 创始人
原文编译:0x137
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。