2020년 9월 25일, 소셜 미디어는 10,000 DAI가 tomato.finance에서 도난당했다고 보도했습니다. 이 사기의 주요 수법은 사용자가 에어드롭을 통해 권한 부여를 승인하도록 유도한 다음 직접 토큰을 전송하는 것입니다. 에어드롭은 사기이며 아직 토큰을 받지 못했습니다. tomato.fi는 유동성 채굴 프로젝트로, 중국 팀에서 온 것으로 의심됩니다.

여러 보안 회사에 확인한 결과, 보도 시간 현재 여러 사용자가 tomato.finance에서 스테이블 코인을 도난당했고 막대한 손실을 입었습니다.

Wu는 블록체인이 전체 사건을 검토하기 위해 tomato.finance의 해커를 만난 사용자 중 한 명(사용자 A라고 함)을 인터뷰했다고 말했습니다.

사용자 A는 사건이 발생하기 며칠 전에 Tomato에 로그인하여 imtoken 지갑 사용을 승인했습니다. 베이징 시간으로 2020년 9월 26일 23시경, 해커는 imtoken에 로그인하여 DAI를 입금한 후, tomato.finance 컨트랙트를 생성하고 DAI 컨트랙트를 호출하여 지갑으로 전송하여 10분 정도의 시간이 소요됩니다. 해커. 지갑의 배경은 무제한으로 설정되어 있습니다. 사용자 A는 거의 1,350,000 DAI를 잃었습니다. .

사건 이후 사용자는 tomato.finance 웹사이트를 열 수 없고 Twitter 계정이 더 이상 존재하지 않지만 텔레그램은 여전히 ​​열려 있음을 발견했습니다.

보조 제목

0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

전체 프로세스를 돌이켜보면 해커들은 어떻게 Defi를 사용하여 코인을 세탁합니까?

1. DAI는 블랙리스트에 오르지 않고 동결되지 않는 유일한 안정적인 통화입니다. 해커는 사용자 A의 지갑에서 700,000 DAI, 600,000 DAI 및 5,000 DAI를 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3 주소로 전송했습니다

해시 레코드는 다음과 같습니다.

0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621

0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512

0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2. 해커는 DAI를 Uniswap으로 전송하고 DAI의 일부를 500,358.72 USDT로 변환한 다음 494,057.53 DAI와 500,358.72 USDT를 사용하여 Uniswap V2: DAI-USDT LP 거래 쌍을 통해 AMM 유동성을 제공하여 수수료를 받았습니다.

3. 해커는 손에 든 스테이블코인을 모두 ETH로 교환하고 토네이도캐시로 세탁했다.

이용자 A씨는 사건 발생 후 빠르게 업계 각계의 지지를 얻었고, 이미 경찰에 신고한 뒤 해커 초상화에 대한 후속 조치를 취했다. Wu는 블록체인이 tomato.fi 관련 이벤트의 진행 상황을 계속 추적하고 가능한 한 빨리 자세히 보고할 것이라고 말했습니다.

지난 27일 쿠코인의 코인도둑들도 유니스왑을 통해 알트코인을 ETH로 거래했다. 동전을 섞는다. 분산형 거래소는 그러한 악의적인 행동을 통제할 권리가 없습니다. 앞서 미국 SEC가 유니스왑에 대한 조사에 착수했다는 루머가 돌았는데, 일각에서는 이번 해킹 사건에서 탈중앙화 거래소의 역할이 규제적 관심을 끌 수 있다고 믿었다. (저자: 21 Research, 편집자: Colin Wu)