局早已被精心策划:Chibi Finance盗取100万美元随后跑路过程详解

2023年6月27日,Chibi Finance团队实施了一起退出局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失,其中包括黑客攻击、局和漏洞利用。

事件总结

虽然Chibi Finance退出局发生在6月27日,但该局很可能已于数日前甚至更早时被精心策划。6月15日,外部地址(0xa3F1)从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日,再次转移7.8枚ETH。其中大部分ETH被发送到地址(0x1f19)。但在6月23日,其中0.2枚ETH被发送到地址(0x80c1)用于支付添加Chibi池子所需的Gas费用以及创建合约(0xb612)的费用,而这些Chibi池子之后会被清空。

阿根廷拘留两名涉嫌加密货币局人员:据官方消息,随着加密货币成为整个阿根廷的热门话题,当地政府在新冠病导致的危机和高通胀水平下追捕虚拟货币者。阿根廷联邦警察拘留了两名涉嫌在北部某省运作的名为Intense Live的加密货币局成员。根据Infobae的说法,Intense Live已经进入了阿根廷当局的视野,因为他们已经在3月份在圣尼古拉斯逮捕了8名与该假公司有关的人。此外,在2020年底,阿根廷科尔多瓦市的复杂犯罪检察官办公室下令逮捕与Onecoin庞氏局有关的12人。[2021/5/21 22:29:22]

Chibi继续推动其项目的炒作,在6月26日,在其电报群中宣布其已被列入Coin Gecko。

南非比特币投资公司MTI被证实为退出局 CEO或已逃往巴西:12月24日消息,Mirror Trading International(MTI)的管理团队现在表示,公司首席执行官Johann Steynberg可能进行了退出局。该团队声称,Steynberg(现据信在巴西)禁止主要管理人员访问MTI在当地一家银行的账户。此外,管理层现在似乎证实了早些时候的指控,即比特币提现请求没有得到兑现,尽管他们之前否认了这一点。

此前消息,美国德州证券委员会(TSSB)指控南非比特币投资公司MTI实施多层级营销局。MTI首席执行官Johann Steynberg近日发表声明,向MTI用户保证说,该组织正在与南非金融服务行为管理局(FSCA)进行讨论。Steynberg坚持认为,MTI没有实施多层次营销局或者庞氏局,因为用户始终可以完全控制自己的比特币。(Bitcoin.com)[2020/12/24 16:22:22]

FBI?关于私人风险的报告中引用了OneCoin加密局:加密货币局OneCoin?在最近泄露的FBI关于私人投资基金风险的报告中露面。这份日期为5月1日的公告指出,犯罪分子和美国的外国对手\"可能\"利用对冲基金、私募股权和其他投资工具来规避金融机构的反(AML)程序。FBI分析师给出的四个例子中,有一个涉及“欺诈性加密货币投资计划”。虽然该计划从未被提及,但公告中讲述的故事与OneCoin案惊人的相似。(coindesk)[2020/7/15]

图片:Chibi Finance Discord公告:来源Twitter

然而,在6月27日,每个Chibi池子中都调用了setGov()函数,并将gov地址设置为合约(0xb612)。在Chibi的合约中,gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护,标识允许执行这些函数的钱包。

动态 | 美国SEC将重新审理Renwick Haddow比特币庞氏局案:美国证券交易委员会(SEC)准备重新审理“Renwick Haddow比特币庞氏局”案,原因是之前的判决没有解决针对Renwick Haddow的罚款问题。(Financefeeds)[2019/12/9]

图片:setGov()交易。来源:Arbiscan

在控制池子之后,(0x80c1)地址移除了总计539枚ETH的流动性。另从(0x1f19)地址获得17.9枚ETH,总计达到556枚ETH。

动态 | 报告:iComTech涉嫌庞氏局:据bitcoinexchangeguide报道,根据Behind MLM10月14日提供的报告,iComTech是另一种出现在加密货币市场的庞氏局。据悉,iComTech网站没有任何关于谁拥有该业务或公司位于何处的信息,网站域名于7月19日注册。该网站的源代码引用了“ICO加密团队”,默认主题中列出了一些虚构的高管。该公司不提供可保留的产品或服务。 iComTech分支机构必须投资比特币,预计每日投资回报率将在0.9%至2.8%之间,没有关于投资回报率上限的说明。[2018/10/16]

 图片:将被盗的资金兑换为WETH。来源:Arbiscan。

这些资金随后通过两笔交易跨链到以太坊,其中400枚ETH通过Multichain跨链桥,156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash,然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包(0x9297),截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。

图片:链上消息。来源:Etherscan

退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日,当EOA (0x80c1)从EOA (0xa3F1)收到0.2枚ETH,并创建了一个恶意合约。

图片:恶意合约创建。来源:Arbiscan

下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。

图片:调用addPool()。来源:Arbiscan

6月27日,Chibi Finance合约的部署者在多个Chibi合约上调用setGov(),将由EOA (0x80c1)创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权,允许攻击者调用panic()函数,从合约中移走用户的资金。

图片:setGov()交易和示例交易。来源:Arbiscan

EOA 0x80c1在恶意合约中调用execute(),开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约,并调用了panic()函数。该函数暂停合约并提取其中的资金。

被盗的资金随后转移到EOA 0x80c1。

 图片:被盗的资金。来源:Arbiscan

这些资金随后被兑换为WETH,通过跨链桥转移到以太坊网络,并存入Tornado Cash。 

总结

迄今为止,CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件,总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位,窃取用户资金,然后删除了所有社交媒体账号,包括项目的网站。

对于普通投资者来说,仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

中币Web3 社交的兴起

什么是 Web3 社交?Web3 社交应用程序与 Web2 有何不同?权力下放、所有权和去信任化的早期承诺是否步入正轨.

[0:15ms0-2:38ms