2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该骗局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是骗局,暂未收到代币。 2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该骗局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是骗局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似是来自某中国团队。 经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。 吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户(简称A用户),对整个事件进行回顾: A用户于事发前几天登录tomatos. Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000 个DAI。. 事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。 先曝光黑客的地址为: 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3 回溯整个过程,黑客如何利用Defi来洗币? 1. DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000 DAI,600,000 DAI 和5,000 DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3 哈希记录如下: 0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621 0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512 0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb 2. 黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72 USDT,之后将494,057.53 DAI and 500,358.72 USDT通过Uniswap V2: DAI-USDT LP交易对进行AMM流动性提供,赚取手续费。 3. 黑客将手里的所有稳定币都换成ETH,通过Tornado Cash洗干净。 事件发生后,用户A火速取得业界多方支援,已经向警方报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。 27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。(作者:21 Research;编辑:Colin Wu) 风险提示 根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。 本文来源:吴说区块链 —- 编译者/作者:吴说区块链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
西红柿盗币案揭秘:黑客如何利用curve、Uniswap洗钱
2020-09-30 吴说区块链 来源:火星财经
LOADING...
相关阅读:
- UniSwap价格预测:UNI等待最终升值至5美元2020-09-30
- DeFi接受度不断提升,助推加密货币回温2020-09-30
- 去中心化交易所的交易量飙升表明DeFi热潮尚未结束2020-09-30
- 加密衍生品交易所 ACDX 正式启动测试,并完成 1000 万美元融资和在 Uni2020-09-30
- 比特币交易所KuCoin:黑客可能掠夺了2.8亿美元2020-09-29