本文梳理自Arrow创始人thomasg.eth在个人社交媒体平台上的观点:
在过去两周的时间里,我成为了一个高级团伙的目标,这几乎让我损失了所有的ETH。我非常幸运能够毫发无损地躲过这一劫,所以想把事件的经过分享给大家。
我是Arrow的创始人(律动注,这是一个致力于构建开源空中的士平台的DAO)。我们仍处于早期阶段,专注于发展团队,因此对贡献者保持着持开放的态度,如果他们愿意提供帮助,我们不会拒绝任何人。
在两周前,一个叫做「heckshine」的用户加入了我们的Discord并开始介绍自己。据他自己介绍,他目前在育碧工作,提供3D设计和动画方面的帮助。该消息的内容和语言都有些奇怪,但我只是将其归咎于语言障碍。
Heckshine还有另一位对VTOL充满热情的朋友,她正在开展一个元宇宙项目,而且姐夫还是波音公司的副总裁,够厉害吧?
在接下来的几天里,heckshine开始为Arrow制作各种动画项目,包括为网站设计了一个动漫英雄形象、制作一些飞机效果图等,他对项目的奉献精神给我们留下了深刻的印象。
金色午报|1月20日午间重要动态一览:7:00-12:00关键词:广东、Terra、国家发展改革委、美国证交会
1.广东政府工作报告:推动数字人民币、国家区块链创新应用等试点落户;
2.以太坊链上NFT销售总额突破190亿美元创历史新高,三个月增长率达137.5%;
3.Polygon将9000万MATIC代币委托给加密交易所Bitfinex进行质押;
4.Terra 成立生态基金会 Luna Foundation Guard 以提供 Grant 资助;
5.NFT链上销售总额突破250亿美元;
6.国家发展改革委等九部门:鼓励平台企业加快区块链等领域的技术研发突破;
7.美国证交会:加密货币交易所将面临美国证券交易委员会更多监督;
8.微软拟收购动视暴雪 加码布局元宇宙。[2022/1/20 9:01:33]
与此同时,heckshine还联系了他的朋友Linh,Linh显然也对我们的项目很感兴趣。heckshine让我给她发一封电子邮件。从他告诉我的情况来看,Linh似乎就是他那个有波音人脉的朋友。
金色财经挖矿数据播报 | ETH今日全网算力下降1.50%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力122.381EH/s,挖矿难度17.56T,目前区块高度645627,理论收益0.00000826/T/天。
ETH全网算力216.898TH/s,挖矿难度2746.35T,目前区块高度10746277,理论收益0.00948144/100MH/天。
BSV全网算力2.033EH/s,挖矿难度0.27T,目前区块高度650041,理论收益0.00044267/T/天。
BCH全网算力2.628EH/s,挖矿难度0.37T,目前区块高度650253,理论收益0.00034247/T/天。[2020/8/28]
Linh给我回了一封非常体面的电子邮件,告诉了我她正在做的的元宇宙项目SpaceFalcon。我其实对这个项目并提不起兴趣,但我也不是一个真正的NFT玩家,所以没有任何理由排斥她的想法。
果然,她告诉了我更多关于她与波音及Wisk的人脉联系,并提供了一些关于Arrow的想法。她似乎很渴望帮助我们与波音建立潜在的合作伙伴关系。同样,她的电子邮件语气也有点奇怪,不过我还是认为这是语言障碍。
金色午报丨1月29日午间重要动态一览:7:00-12:00关键词:美国法律机构、区块链、比特币
1. 美国法律机构从贩手中没收价值20万美元的比特币。
2. 合成资产发行平台 Synthetix 宣布推迟 Achernar release 更新。
3. 孙宇晨:预测2020年会是区块链大年 区块链将在全球回暖。
4. 去中心化交易协议 0x 推出 0x API 集合多个 DEX。
5. 比特币日内涨超4%,最高涨至9427.70美元,现报9343.85美元。[2020/1/29]
在将话题转到Discord后,我们开始更多地谈论各自的背景,并最终决定让她作为项目的顾问。她主动提供指导和建议,帮助我们解决合作伙伴关系方面的问题,我也为她的支持感到兴奋。
后来,她告诉了我更多关于SpaceFalcon的信息,我感觉这个NFT项目和其他那些追求「快速致富」的项目差不多。但鉴于她为Arrow所做的贡献,我也必须展示一些支持作为回报。
金色晚报 | 12月24日晚间重要动态一览:12:00-21:00关键词:指数基金、外汇局、以太坊、新加坡
1: 首只区块链指数基金上报;
2: 北美证券管理协会:加密货币可能是2020年投资者遇到的最大威胁;
3: 外汇局副局长陆磊:要推进外汇领域改革开放应对数字货币的前瞻性研究;
4: 以太坊在进行“缪尔冰川”硬分叉计划后 通胀将上升逾20%;
5: 加拿大税务局将加密货币视作投资商品,或导致双重征税并阻碍其采用;
6: 镇江“矿机”盗电挖比特币案一审开庭?主犯最高获刑13年;
7: 广西隆安县发布关于防范假借区块链名义非法集资的风险提示;
8:新加坡本地数码银行执照申请竞争激烈;
9: BitMEX上比特币多头在不到一小时的时间里清算318万美元。[2019/12/24]
SpaceFalcon使用的是叫做ArmstrongWrappedEther的Token,我偷懒没有具体研究,但它的基本逻辑是用户租用NFT,持有者获得相应被动收入。我告诉她这个模式听起来很不错,我乐意随时了解最新情况,Linh也同意和我保持联系,然后我便开始继续做其他的事情了。
我私底下去查了SpaceFalcon,它似乎是Solana上一个相当受欢迎的游戏项目,我也在团队页面上看到了Linh的名字。
金色相对论 | 蔡维德:英国央行推行数字法币,其实就是要把第三方支付的监管权拿回来:在今日举行的金色相对论中,关于“英国央行行长提出的“新经济需要有不同的央行”该如何理解的问题,国家特聘教授,北航博导,英国伦敦大学学院区块链研究中心科学顾问蔡维德表示:他们说到英国央行希望有一个大央行主义,就是央行直接与银行或者是客户这种大型的公司甚至与个人来往。所以这种这个主意叫做大央行主义,就是不只是商业银行,央行也能够跟这些大的客户以及个人做这个金融的交易。他们认为英国央行保证所有的钱不会流失,所以英国老百姓会选择央行,跟央行做生意。这很明显的就是英国央行决定在市场上跟第三方支付作战,因为在第三方支付上面,大部分第三方支付在英国是不受英国央行监管。所以,英国央行所以要推行数字法币,其实就是要把监管权拿回来。[2019/8/15]
在接下来的10天时间里,heckshine每天都在Discord中保持着活跃度,拿出了一些超高质量的效果图,虽然不是特别适航,但他非常高兴自己能提供帮助,于是我想可以通过一些迭代来改进这些设计。
在整个过程中,heckshine表现出的投入和真诚我怎么形容都不为夸张,我们在愿景上基本一致,我很高兴他对我们正在做的事情如此热情。
直到昨天,事情开始变得有些蹊跷。
当时Heckshine和我一直在讨论我们的v1飞机的设计图。他获得了整个配置的参数,并准备在早上起床后开始渲染。但Linh突然告诉我Wisk的高管同意请我去他们的Workshop参观。
这事现在来其实很荒谬,但当时我没有理由不相信Linh,他为我们做的努力真的让我们很感动。我们定下了具体的行程,这位Wisk高管也通过电子邮件向我发出了正式的邀请。
聊着聊着,Linh就开始跟我说他们刚启动的Staking应用程序,并提议将NFT寄给我。事情发展到这一步,我至少也应该为她们提供一些体验上的支持了。
于是我让她把NFT寄到我的热钱包里,但是她却以NFT价值很高为由把它寄到了我的主要钱包里,我当时觉得也没什么大不了的。对吧?
她向我发送了一些关于Staking应用的说明,网站页面看起来也很不错,上面提示了三项交易:批准NFT、批准aWETH和Staking。批准aWETH这一步似乎有点奇怪,但因为我没有aWETH,所以不担心。
接下来就是为什么我觉得自己非常幸运的原因:由于这是一个新项目,所以我决定在Staking之前将NFT转移到一个新的ETH地址,以防万它被别人利用等。Staking流程非常顺利,我也从中获得了收益。
于是我将自己的体验反馈给了Linh,然后她又提议向我发送一些其他的NFT,但希望我将其存入自己的主账户以帮助他们的社区进一步成长。
这有点烦人,不过我还是同意了。但在我告诉Linh自己在将NFT存入主账户之前会通读合约后,她开始变得咄咄逼人,这时我开始意识到事情有点不对头了。
我赶紧打开etherscan看了下之前质押的NFT的地址,结果整个身体瞬间变得冰凉......
我批准的aWETH不是ArmstrongWETH,而是Aave的AaveWETH。如果我在自己的主钱包上完成了批准,我将失去自己所有的ETH...
我马上屏蔽了这两个人,他们在意识到问题不对后也开始删除自己的Discord消息。作为某种最后的尝试,Linh向我发送了0.2ETH来支付gas费,要求我退还她们的NFT,虽然我不知道这是什么逻辑。
后来我进一步研究了批准花费aWETH的合同,发现了一个真正可怕的功能。这些者能通过下图中的部分从我的账户中转移任意数量的aWETH。
我最终在etherscan找到了他们的资金来源——100枚ETH的TornadoCash存款。这些家伙资金雄厚,而且超级精明。
我不得不假设他们聘请了一个负责Heckshine大部分工作的3D设计承包商。据我所知,他们还为这个局专门建立了定制合同和前段。
那SpaceFalcon又是怎么回事?据我所知,这是Solana上的一个真实项目,但真正的项目使用的是spacefalcon.io,但子们用的是.com。所以之前一直与我互动的「Linh」可能只是真Linh本人的冒顶者。
通过此事,我也总结了一些经验要点:
1.批准Token可能非常危险,一定要非常谨慎地对待它们。如果可能的话,尽量限制批准。
2.子现在越来越聪明。在此之前,我遇到过最好的局基本上是「您好,我是技术支持,请分享您的私钥以便我们提供帮助。」
3.始终做好查验工作,无论你对一个项目有多么信任。这些人花了两周时间专门研究针对我的具体弱点,让我差点上当。
尽管我非常幸运,能够以最小的伤害度过这一切,但大家还是要多加小心!
原文作者:thomasg.eth,Arrow创始人
原文编译:0x137
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。