okx

西红柿盗币案揭秘:黑客如何洗钱

时间:2023-08-27|浏览:153

2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该骗局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是骗局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似来自某中国团队。

经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。

吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户(简称A用户),对整个事件进行回顾:

A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。

事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。

先曝光黑客的地址为: 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

回溯整个过程,黑客如何利用Defi来洗币?

1.DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000DAI,600,000DAI和5,000DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3 哈希记录如下: 0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621 0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512 0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2.黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72USDT,之后将494,057.53DAI和500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供,赚取手续费。

3.黑客将手里的所有稳定币都换成ETH,通过TornadoCash洗干净。

事件发生后,用户A火速取得业界多方支援,已经向警方报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。

27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。(作者:21Research;编辑:ColinWu)

风险提示 根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

二手域名 数字财经 借春秋 妈妈知道 佩佩蛙官网 秒懂域名 茶百科 代特币圈 天天财富 數字黃金 免费电影 爱网站 币圈ICO官网 币圈论坛 元宇宙Web 非小号行情 黄金行情 币圈交流群 兼职信息网 趣开心资讯 减肥瘦身吧 借春秋财经 百悦米 谷歌留痕 旅游资讯网 装修装饰网 趣玩币 宝宝起名 币爸爸 玩合约 币圈官网 去玩呗SPA 培训资讯网 聚币网 玩票票财经 谈股票 金色币圈 今日黄金 起名取名网 百科书库 周公解梦 宠物丫 皮卡丘资讯 美白没斑啦
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2