Theo công ty bảo mật blockchain CertiK, Chibi Finance dựa trên Arbitrum đã kéo thảm khoảng 1 triệu đô la vào ngày 27 tháng 6 thông qua một hợp đồng độc hại.
Token gốc của dự án – CHIBI – đã giảm gần 99% giá trị tính đến thời điểm viết bài. Đây là dự án Arbitrum thứ 12 lừa đảo người dùng trong sáu tháng qua.
Nguồn: Coingecko
Chibi Finance đã xóa tài khoản Twitter và các trang web khác sau vụ kéo thảm. Kẻ lừa đảo đã đánh cắp tổng cộng 256.012,95 USDC, 94,67 WETH, 4,25520843 WBTC, 115.049 USDT và 89.563,95 ARB.
Kẻ lừa đảo đã swap số tiền bị đánh cắp thành khoảng 555 ETH và sau đó chuyển chúng sang Ethereum.
Tất cả số tiền bị đánh cắp đã được chuyển đến máy trộn Tornado Cash vào thời điểm báo chí.
Theo CertiK, người triển khai Chibi Finance đã bắt đầu khai thác bằng cách tạo một hợp đồng độc hại thông qua “EOA 0x80c1ca8f002744a3b22ac5ba6ffc4dc0deda58e3 ” — ban đầu được tài trợ thông qua rút 10 ETH trên Tornado Cash.
Sau đó, người triển khai Chibi đã đưa ra hợp đồng độc hại — vai trò “_gov” — về cơ bản giống như các đặc quyền của quản trị viên trên mạng máy tính.
Điều này cho phép hợp đồng thực thi chức năng “hoảng loạn” trên giao thức, cho phép nó rút khẩn cấp tất cả tiền từ các hợp đồng Chibi.
Sau đó, hợp đồng đã chuyển tiền điện tử bị đánh cắp trở lại địa chỉ EOA.
Chibi Finance tuyên bố là một giao thức “tối ưu hóa lợi nhuận” cho phép người dùng gửi tiền và kiếm phần thưởng dưới dạng token CHIBI.
Dự án tuyên bố đã được kiểm toán bởi công ty bảo mật blockchain SolidProof — tuy nhiên, vì trang web đã bị gỡ xuống nên không thể xác minh tính xác thực của những tuyên bố này.
Annie
Theo Cryptoslate