联博开奖（www.326681.com）_黑客被项目方直接“人肉”？Arbitrum链上Hope项目发生180万美元Rug Pull简析

小飞机 怎么 加 群（www.tg888.vip）是一个Telegram群组分享平台，飞机群组内容包括telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组（其他）、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容，为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

,

2月21日，据区块链平安审计公司Beosin旗下Beosin EagleEye平安风险监控、预警与阻断平台监测显示，Arbitrum链上Hope Finance项目发生Rug Pull，也就是我们通常所说的“拉地毯似圈套”。

Beosin平安团队剖析发现攻击者(0xdfcb)行使多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的生意，从而使GenesisRewardPool合约在使用openTrade函数举行借贷时，挪用TradingHelper合约SwapWETH函数举行swap后并不会通过原本的sushiswap的router举行swap操作，而是直接将转入的代币发送给攻击者(0x957d)从而赚钱。攻击者共两次提取约180万美金。 

攻击生意1：

0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb（修改router合约的攻击生意）

攻击生意2：

0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)

攻击生意3：

0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)

在昨天的时刻，Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链，最终资金都已进入tornado.cash。

Beosin也在第一时间提醒用户：请勿在0x1FC2..E56c合约举行抵押操作，建议作废所有与该项目方相关的授权。

有趣的一点是，项目方似乎知道是谁的，直接放出攻击者的信息。

,

以太坊高度数据

www.326681.com采用以太坊区块链高度哈希值作为统计数据，联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口，支持多语言接入。

,

该帖子声称黑客是一名名叫Ugwoke Pascal Chukwuebuka的尼日利亚人。尼日利亚国民介入该项目的情形尚不清晰，但他的现实身份受到社区成员的质疑。

紧接着，有推特用户分享了舆图里搜索出来的地址，直接开启“人肉”模式。

据果然资料，Hope Finance的智能合约由一家不着名的机构审计。只管符号了一些小破绽，但该平台得出的结论是，Hope Finance的智能合约代码已“乐成通过审计”，“没有提出忠言”。

这也提醒我们，找正规平安审计公司的主要性。

凭证Beosin2022年的年报数据，去年2022年共发生Rug pull事宜跨越243起，总涉及金额到达了4.25亿美元（FTX事宜暂不计入）。

243起rug pull事宜中，涉及金额在万万美元以上的共8个项目。210个项目（约86.4%）跑路金额集中在几千至几十万美元区间。

而Beosin也总结出Rug pull事宜具有以下特点：

1. Rug周期时间短。大部门项目在上线后3个月内就跑路，因此大部门资金量集中在几千至几十万美元区间。

2 多数项目未经审计。有些项目的代码里隐蔽后门函数，对于通俗投资者而言，很难评估项目的平安性。

3. 社交媒体信息欠缺。至少有一半的rug pull项目没有完善的官网、推特账号、电报/Discord群组。

4 项目不规范。有些项目虽然也有官网和白皮书，但仔细一看有不少拼写和语法错误，有些甚至是大段剽窃。

5. 蹭热门项目增多。去年泛起了种种蹭热门币种跑路事宜，如Moonbird、LUNAv2、Elizabeth、TRUMP等，通常及其快速地上线又迅速卷款而逃。

也因此，项目方和用户都需要做好平安防护。部门项目开发慌忙、未经审计就上线很容易遭受攻击。此外，除了合约平安、私钥/钱包平安，团队运营平安等还需要重视，有一个微弱的领域都可能让项目方造成伟大损失。

查看更多