西紅柿盜幣案揭秘：黑客如何利用curve、Uniswap洗錢_DAI:ETH

2020年9月25日，社交媒體傳出，有用戶被tomatos.finance盜取1萬DAI。該騙局的主要方式是以空投誘導用戶approve給權限，然后直接轉走代幣。空投是騙局，暫未收到代幣。tomatos.fi是流動性挖礦項目，疑似是來自某中國團隊。經與多家安全公司核實，截止發稿前，有多名用戶被tomatos.finance盜取穩定幣，遭遇巨額損失。吳說區塊鏈采訪了其中一個遭遇tomatos.finance黑客盜幣的用戶，對整個事件進行回顧：A用戶于事發前幾天登錄tomatos.Finance授權使用imtoken錢包。在北京時間2020年9月26日23時左右，登錄imtoken，存入DAI，黑客創建了tomatos.finance的合約，調用了DAI的合約，只要錢包有DAI存入，就被黑客轉走，從DAI轉入錢包到黑客轉走大概持續10分鐘時間。錢包后臺是unlimited的設置。A用戶損失將近1,350,000個DAI。.事發之后，用戶發現tomatos.finance的網站打不開，Twitter賬號已經不存在，但telegram還開著。先曝光黑客的地址為：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

CoinFund新基金已籌集1.58億美元，用于支持早期加密初創公司:7月18日消息，風險投資公司CoinFund新基金已籌集1.58億美元用于支持早期加密初創公司。CoinFund最新的投資工具是其第四只種子基金，已投資Giza（旨在將人工智能引入智能合約的初創公司）和Superstate（計劃結合DeFi和共同基金）。隨著新的資金注入，CoinFund將部分關注以加密和人工智能交叉點的初創公司，也將繼續進行代幣投資。

CoinFund首席投資官Alex Felix表示，該公司約90%的交易涉及代幣，仍然相信該行業可以以受監管的方式與傳統金融融合。[2023/7/18 11:02:49]

歐盟泄露的元宇宙戰略提出監管沙盒和新的全球治理:7月6日消息，根據一份泄露的歐盟委員會文件，元宇宙需要一種新型的全球治理來保持開放和合法，該文件還提議放寬監管以幫助創新，并表示希望研究去中心化自治組織(DAO)等新型數字合作的法律障礙。該文件稱元宇宙給醫療、教育和文化等社會領域帶來了前所未有的機遇。

該文件稱委員會將支持建立一個技術性的多利益相關者治理流程，以解決元宇宙和下一代互聯網的基本問題，這些問題超出了現有互聯網治理機構的職權范圍。文件稱，明年初，它將推廣監管沙盒，以在更寬松的制度下測試短期項目。[2023/7/6 22:21:44]

回溯整個過程，黑客如何利用Defi來洗幣？

Certik：正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道，據Certik發文表示，在Merlin DEX的惡意開發者實施了Rug Pull后，正與受影響的各方緊密合作，彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉，CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失，更多的計劃細節將會于隨后發布。

CertiK在對Merlin DEX的審計過程中發現了中心化風險，并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成，共有六項發現。Merlin團隊修復了其中兩個問題，并確認了其余四個問題。CertiK的審計報告全部公開透明，并免費提供給所有Web3社區成員查看。

初步調查表明，攻擊者很可能位于歐洲。目前，Certik正在與執法部門合作，追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前，CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]

1.DAI是現在唯一不會被列入黑名單，不可凍結的穩定幣。黑客將用戶A錢包的700,000DAI，600,000DAI和5,000DAI分別轉入地址：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希記錄如下：0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

stake.link DAO推出以太坊流動性質押指數ixETH:金色財經報道，流動性質押協議stake.link DAO宣布推出以太坊質押指數“ixETH”和帶SDL代幣激勵流動性挖礦獎勵的ixETH/ ETH Curve池，使用戶能夠獲得以太坊質押平臺混合回報信息，用戶可以存入Rocket Pool的rETH或Lido的stETH，ixETH是為可擴展性而構建的，允許添加ETH LSD和其他指數代幣。（prnewswire）[2023/4/11 13:55:21]

2.黑客將DAI轉入Uniswap，將部分的DAI轉換成500,358.72USDT，之后將494,057.53DAIand500,358.72USDT通過UniswapV2:DAI-USDTLP交易對進行AMM流動性提供，賺取手續費。

3.黑客將手里的所有穩定幣都換成ETH，通過TornadoCash洗干凈。

事件發生后，用戶A火速取得業界多方支援，已經向報警，并進行后續的黑客畫像的確定。吳說區塊鏈也將持續跟蹤tomatoes.fi相關事件的進展，在第一時間進行詳細報道。27日庫幣的盜幣者也通過Uniswap將山寨幣交易成ETH，抹茶、幣安等中心化交易所已經凍結了盜幣者的一些資金，因此尋求在去中心化交易所交易，下一步則是進行混幣。對于此類惡意行為，去中心化交易所亦無權管制。此前有謠言稱美國SEC對Uniswap發起調查，有觀點認為此次黑客事件中去中心化交易所的角色，可能引發監管關注。

Tags：DAIETHOMAcertikADAI價格ethical怎么記憶OMA價格certik幣價

火幣APP