เมื่อวันที่ 27 มิถุนายน 2023 ทีม Chibi Finance ได้ทำการหลอกลวงทางออก ซึ่งส่งผลให้สูญเสียเงินทุนของนักลงทุนมากกว่า 1 ล้านดอลลาร์ โครงการใช้ประโยชน์จากความเสี่ยงจากการรวมศูนย์โดยการโอนเงินผู้ใช้ออกจากสัญญาที่ Chibi เป็นเจ้าของและแลกเปลี่ยนเป็น ETH ซึ่งจะถูกโอนไปยังเครือข่าย Ethereum ผ่านทางสะพานข้ามสายโซ่ และสุดท้ายฝากเข้าใน Tornado Cash
เหตุการณ์ดังกล่าวถือเป็นเหตุการณ์สำคัญครั้งที่ 12 ที่ CertiK ค้นพบในเครือข่าย Arbitrum ในปี 2566 เหตุการณ์ดังกล่าวส่งผลให้เกิดการสูญเสียเงินทุนรวมกันมูลค่า 14 ล้านดอลลาร์ ซึ่งรวมถึงการแฮ็ก การหลอกลวง และการหาประโยชน์

สรุปเหตุการณ์

แม้ว่าการหลอกลวงทางออกของ Chibi Finance จะเกิดขึ้นในวันที่ 27 มิถุนายน แต่มีแนวโน้มว่าการหลอกลวงดังกล่าวจะเกิดขึ้นก่อนหน้านี้หรือเร็วกว่านั้นด้วยซ้ำ เมื่อวันที่ 15 มิถุนายน ที่อยู่ภายนอก (0xa3F1) ถอน 10 ETH จาก Tornado Cash ในจำนวนนั้น 2 ETH จะถูกถ่ายโอนไปยังเครือข่าย Ethereum ผ่านทางสะพานข้ามสายโซ่ 4 วันต่อมา ในวันที่ 19 มิถุนายน มีการโอนอีก 7.8 ETH ETH ส่วนใหญ่นี้ถูกส่งไปยังที่อยู่ (0x1f19) แต่เมื่อวันที่ 23 มิถุนายน 0.2 ETH ถูกส่งไปยังที่อยู่ (0x80c1) เพื่อชำระค่าธรรมเนียมน้ำมันสำหรับการเพิ่ม Chibi Pool และค่าใช้จ่ายในการสร้างสัญญา (0xb612) และ Chibi Pool เหล่านี้จะถูกทำให้ว่างเปล่าในภายหลัง

คำอธิบายรูปภาพ

รูปภาพ: ประกาศความไม่ลงรอยกันของ Chibi Finance | ที่มา Twitter

คำอธิบายรูปภาพ

รูปภาพ: ธุรกรรม setGov() | ที่มา: Arbiscan

คำอธิบายรูปภาพ

ภาพ: เงินที่ถูกขโมยไปแลกกับ WETH | ที่มา: Arbiscan

คำอธิบายรูปภาพ

กระบวนการโจมตี

กระบวนการโจมตี

คำอธิบายรูปภาพ

ภาพ: การสร้างสัญญาที่เป็นอันตราย | ที่มา: Arbiscan

คำอธิบายรูปภาพ

รูปภาพ: การเรียก addPool() | ที่มา: Arbiscan

คำอธิบายรูปภาพ

รูปภาพ: ธุรกรรม setGov() และธุรกรรมตัวอย่าง | ที่มา: Arbiscan

EOA 0x80c1 เรียกดำเนินการ () ในสัญญาที่เป็นอันตรายเพื่อเริ่มถอนเงิน สัญญาที่เป็นอันตรายดังกล่าวข้ามสัญญาของ Chibi Finance ทุกสัญญาที่เพิ่มผ่านธุรกรรม addPool() เมื่อวันที่ 23 มิถุนายน และเรียกฟังก์ชัน panic() ฟังก์ชันนี้จะระงับสัญญาและถอนเงินออกจากสัญญา

คำอธิบายรูปภาพ

ภาพ: เงินที่ถูกขโมย | ที่มา: Arbiscan

เขียนในตอนท้าย

เขียนในตอนท้าย

จนถึงปัจจุบัน CertiK ได้บันทึกเหตุการณ์ 12 เหตุการณ์ในอนุญาโตตุลาการในปี 2566 รวมถึงการหลอกลวงทางออกของ ChibiFinance ซึ่งสร้างความเสียหายรวม 14 ล้านดอลลาร์ เหตุการณ์ Chibi Finance แสดงให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับการรวมศูนย์ในพื้นที่ Web 3 ผู้ปรับใช้โครงการใช้ตำแหน่งที่มีสิทธิพิเศษในทางที่ผิด ขโมยเงินผู้ใช้ จากนั้นลบบัญชีโซเชียลมีเดียทั้งหมด รวมถึงเว็บไซต์ของโครงการด้วย สำหรับนักลงทุนทั่วไป ถือเป็นความคาดหวังที่ไม่สมจริงในการค้นพบและทำความเข้าใจความเสี่ยงจากการรวมศูนย์ในโครงการต่างๆ เช่น Chibi Finance ผ่านการวิจัยของพวกเขาเองเท่านั้น นี่คือจุดที่ผู้ตรวจสอบบัญชีที่มีประสบการณ์มีคุณค่า CertiK สามารถระบุอย่างชัดเจนถึงความเสี่ยงจากการรวมศูนย์ที่เกี่ยวข้องกับโครงการในระหว่างกระบวนการตรวจสอบ เพื่อช่วยให้นักลงทุนเข้าใจถึงความเสี่ยงที่เกิดจากโครงการ