CHIBI:局早已被精心策划：Chibi Finance盗取100万美元随后跑路过程详解_etha币的前景

2023年6月27日，Chibi Finance团队实施了一起退出局，导致投资者资金损失超过100万美元。该项目利用了中心化风险，将用户资金从Chibi拥有的合约中转出，并将其兑换为ETH，而后通过跨链桥转移到以太坊网络，最后存入Tornado Cash。该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计价值1400万美元的资金损失，其中包括黑客攻击、局和漏洞利用。

事件总结

虽然Chibi Finance退出局发生在6月27日，但该局很可能已于数日前甚至更早时被精心策划。6月15日，外部地址（0xa3F1）从Tornado Cash提取了10枚ETH。其中2枚ETH通过跨链桥转移到以太坊网络。4天后于6月19日，再次转移7.8枚ETH。其中大部分ETH被发送到地址（0x1f19）。但在6月23日，其中0.2枚ETH被发送到地址（0x80c1）用于支付添加Chibi池子所需的Gas费用以及创建合约（0xb612）的费用，而这些Chibi池子之后会被清空。

动态 | 二元期权局正渗透至加密领域 投资者需提高警惕:美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）等监管机构近期正着手应对瞄准基金投资者的新一代犯。仅在过去两个月，CFTC就打击了涉资1500万美元欺诈性二元期权计划。注：二元期权是一种高风险的投资策略，通常在线运作，而且很难监管。事实证明，这种局正在渗入加密货币领域，对于许多缺乏经验的投资者来说是需要格外警惕的。据此前消息，美国联邦法院下令要求ATM Coin虚拟货币局被告支付425万美元的罚款。据悉，来自Blue Bit Analytics和G. Thomas Client Services两家公司的被告人在没有在CFTC注册的情况下，非法收取客户资金，从事名为ATM Coin的虚拟货币局。（Atoz Markets）[2019/11/7]

声音 | 陈伟星：EOS和VDS属于欺诈项目 利用局圈钱:5月19日，陈伟星在微博称，最近一段时间，身边几个朋友，被币圈的乌烟瘴气逼出了行业，令人遗憾。币圈充满了故意或者不故意的子，而绝大部分人根本没有欲望去分辨局，他们更关心盈利，而非是非。但总有人要去分一些是非的，否则这个币圈会越来越臭到令人窒息。 EOS就是一个很好的例子，我一直说过，作为技术尝试没啥问题，有问题的是“百万TPS”、“下一代操作系统”等欺诈性宣传，募集资金的不透明，边ico边拉盘的操控，不负责任的英文协议等，给整个币圈树立了成功圈钱的坏榜样。这个在美国没什么人理睬的子团队，在中国被另一帮子捧成了神，走几十亿美元，去买飞机买房。VDS更是典型的例子，几个聪明人设计的游戏，用好了区块链的各种技术，但比起EOS欺诈，VDS可能更令人能接受些，至少是透明公正的规则。 如果这个世界是拿到钱就是对的，那所有的人讲故事集资然后贪污集资款就都是对的，谁都熊市粉，牛市钱，那是多么丑陋的世界。不是我不能接受，只是期望太高，失望到恶心罢了。[2019/5/19]

Chibi继续推动其项目的炒作，在6月26日，在其电报群中宣布其已被列入Coin Gecko。

声音 | 澳本聪：XRP是加密领域最大的局:澳本聪今日发布推文称：XRP是这个领域最大的局。我期待着它被撤销。发行未注册证券并将其出售给那些想在不工作的情况下致富的新手的想法既不是什么新鲜事，也不会有何作为。[2018/11/19]

图片：Chibi Finance Discord公告：来源Twitter

然而，在6月27日，每个Chibi池子中都调用了setGov()函数，并将gov地址设置为合约(0xb612)。在Chibi的合约中，gov地址相当于所有者地址。Chibi的函数受到onlyGov角色的保护，标识允许执行这些函数的钱包。

动态 | Coingeek.com称Coingeeks为局:据Bitcoin Exchange Guide消息，Coingeek.com称与Coingeeks无关，Coingeeks为局。此前Coingeeks称拥有一个巨大的数字货币采矿设备，面积为10万平方英尺，并表示与美国网络托管公司WebNX建立了合作伙伴关系，但Coingeeks的网站已于9月初关闭。[2018/9/24]

图片：setGov()交易。来源：Arbiscan

在控制池子之后，（0x80c1）地址移除了总计539枚ETH的流动性。另从（0x1f19）地址获得17.9枚ETH，总计达到556枚ETH。

Savedroid：跑路实为局 意在推广ICO:据CCN报道，Savedroid在一段视频中透露，创始人ICO后疑似跑路事件其实是一个精心制作的诡计，该公司意在以此推广新的ICO咨询服务。“我们希望通过它传递这样一种信息，即使我们作为一个受到高度监管的德国股票公司也可能会逃走，并且用所有的资金完成了一次退出局”。“当然，我们没有那样做，我们只是想传达这个信息。”此前，Savedroid用南方公园的“Aaand it s gone”模型取代了它的网站，而创始人Yassin Hankir在推文“Over and Out”中发布了一些图片，显示他逃离了该国，并且躲藏在偏远的海滩。[2018/4/22]

 图片：将被盗的资金兑换为WETH。来源：Arbiscan。

这些资金随后通过两笔交易跨链到以太坊，其中400枚ETH通过Multichain跨链桥，156枚ETH通过Stargate跨链桥。总共有555枚ETH存入Tornado Cash，然后分别向两个不同的EOA发送了两笔0.5枚ETH的交易。其中一个交易到一个新的钱包（0x9297），截至成文时该钱包仍持有ETH。另外的0.5枚ETH被发送给之前向Euler漏洞利用者发送过链上消息的junion.eth以感谢他们的服务。

图片：链上消息。来源：Etherscan

退出局是由Chibi Finance合约中的_gov()角色的中心化特权造成的。攻击始于6月23日，当EOA （0x80c1）从EOA （0xa3F1）收到0.2枚ETH，并创建了一个恶意合约。

图片：恶意合约创建。来源：Arbiscan

下一阶段是在Chibi Finance拥有的多个合约上调用addPool()函数。

图片：调用addPool()。来源：Arbiscan

6月27日，Chibi Finance合约的部署者在多个Chibi合约上调用setGov()，将由EOA （0x80c1）创建的恶意合约分配给_gov角色。这个角色在Chibi Finance合约中具有特权，允许攻击者调用panic()函数，从合约中移走用户的资金。

图片：setGov()交易和示例交易。来源：Arbiscan

EOA 0x80c1在恶意合约中调用execute()，开始提取资金。该恶意合约遍历了每个在6月23日通过addPool()交易添加的Chibi Finance合约，并调用了panic()函数。该函数暂停合约并提取其中的资金。

被盗的资金随后转移到EOA 0x80c1。

 图片：被盗的资金。来源：Arbiscan

这些资金随后被兑换为WETH，通过跨链桥转移到以太坊网络，并存入Tornado Cash。 

总结

迄今为止，CertiK在2023年在Arbitrum上记录了包括ChibiFinance退出局在内的12起事件，总计损失1400万美元。Chibi Finance事件展示了Web3领域中与中心化相关的风险。该项目的部署者滥用特权地位，窃取用户资金，然后删除了所有社交媒体账号，包括项目的网站。

对于普通投资者来说，仅仅通过自己的研究来发现和理解类似Chibi Finance项目中的中心化风险是不现实的期望。这就是经验丰富审计师的价值所在。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ETHCHICHIBIOINetha币的前景EchidnaChibi DinosBridgeCoin

ADA热门资讯