Arbitrum Menipu Daripada $2 Juta

Dalam penipuan kontrak pintar yang dirancang dengan baik, stablecoin berasaskan Arbitrum telah menjadi mangsa yang membawa kepada pengguna kehilangan kira-kira $2 juta daripada akaun mereka. CertiK, sebuah firma keselamatan Web3 yang terkenal, menyerlahkan kejadian itu berikutan pengumuman daripada siaran Twitter Hope Finance, memberitahu pengguna tentang penipuan itu.

#Amaran Komuniti 🚨@hope_fin telah mengumumkan komuniti telah ditipu untuk ~$2j menjadikan ini yang terbesar #exitscam pada Arbitrum pada 2023.

$1.86m telah dipindahkan ke @TornadoCash.

Hope_fin telah menyiarkan langkah untuk pengguna menarik balik LP yang dipertaruhkan merekahttps://t.co/hJbFXiKujt

— CertiK Alert (@CertiKAlert) Februari 21, 2023

Perlu diberi perhatian, butiran lengkap projek itu masih belum didedahkan sepenuhnya. Akaun Twitter platform itu telah dilancarkan pada Januari, 2023. Terutamanya, ia menggariskan butiran stablecoin algoritma akan datang yang dikenali sebagai Token Harapan (HOPE). Token itu dikatakan melaraskan bekalannya secara dinamik berbanding dengan harga Eter.

Entiti keselamatan Web3 menceritakan bahawa penipu itu menggunakan penghala palsu semasa persediaan untuk keluar melalui pembiayaan harapan. Selain itu, penipu mengemas kini SwapHelper untuk menggunakan penghala yang tidak boleh dipercayai untuk mengakses pemindahan dompet. Kemudian, penipu itu mendapat kelulusan ketiga-tiga pemegang token Harapan. Bagaimanapun, penipu itu bertukar daripada menukar token kepada menghantarnya sebagai USDC ke alamat lain yang dikawalnya.

Perlu diperhatikan, catatan Twitter oleh Hope finance mendakwa bahawa penipu itu berasal dari Nigeria dan telah memindahkan lebih $1.8 juta dana yang dicuri kepada wang tunai Tornado. Didakwa pemindahan itu berlaku sejurus selepas platform itu disiarkan secara langsung pada 20 Februari. Bagaimanapun, penipu itu hanya mengganggu butiran kontrak pintar, yang membolehkan dana disalirkan daripada protokol genesis Hope Finance.

PENIPU sial!!!! DIA MENIPU KOMUNITI UNTUK 2 MLN DOLLAR pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Februari 20, 2023

Dilaporkan, salah seorang ahli pasukan CertiK menyatakan:

Nampaknya penipu itu telah mengganggu kontrak TradingHelper, yang bermaksud apabila 0x4481 memanggil OpenTrade di GenesisiRewardPool, dana dipindahkan kepada penipu.

Bagaimanakah pengguna boleh mengeluarkan dana mereka daripada platform?

Hope Finance melalui tweetnya pada 13 Februari, menetapkan bahawa seorang pegawai dari Cognitos mengaudit kontrak pintar itu. Wakil itu menandakan dua kelemahan penting dalam kontrak pintar. Kelemahan ini termasuk pengubah suai yang tidak betul dan serangan masuk semula. Walaupun kelemahan yang disaksikan, Cognitos mendedahkan audit yang berjaya bagi kod kontrak pintar.

Terutama, Hope Finance berkongsi maklumat dengan pengguna untuk mengeluarkan kecairan pegangan daripada platform. Ini adalah salah satu cara untuk melindungi penggunanya daripada lebih banyak penipuan. Pengguna boleh mengeluarkan dana mereka melalui fungsi pengeluaran kecemasan ditetapkan oleh platform. Selain itu, ketersediaan protokol lapisan-2 adalah penyelesaian untuk menjalankan kes sedemikian dalam platform Ethereum. Arbitrum ialah rangkaian roll-up lapisan 2 Ethereum yang memudahkan penskalaan eksponen kontrak pintar.

Laman web lain yang ditipu

Beberapa penipuan mata wang kripto yang dirancang dengan baik telah membawa kepada kerugian kewangan untuk pelbagai pengguna, termasuk pemegang aset digital, organisasi dan individu. Laporan terkini menegaskan bahawa terdapat peningkatan dalam penipuan berkaitan kripto, termasuk penipu dan penipu yang bertujuan untuk mengaut keuntungan pantas.

Selain daripada Hope Finance, satu lagi manipulasi kontrak pintar berlaku di Ethereum Denver, yang membawa kepada kerugian Ethereum bernilai lebih $300,000. Walau bagaimanapun, Blockfence mengiktiraf web palsu. Terutama, ia mendapati lebih 2800 dompet telah digodam dalam tempoh enam bulan sebelumnya. Selain itu, Ethereum Denver, memberitahu penggunanya laman web palsu mengenai skim pancingan data yang membawa kepada kecurian dana oleh penipu.

Lain hari, lain penipuan.
Kali ini penipu menyasarkan @EthereumDenver laman web. Blockfence ada di sini untuk melindungi anda dan memerangi penipu bersama-sama: Kontrak penipuan telah ditandakan sebagai "Berisiko Tinggi" oleh algoritma ML kami dan rakan kongsi kami di @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Februari 20, 2023

Menurut laporan, EthDenver ditetapkan untuk dilancarkan pada 24 dan 25 Februari. Bagaimanapun, penggodam telah pun membeli iklan Google untuk mempromosikan URL laman web berniat jahat itu. Selepas laman web Ethereum Denver yang sah berada di carian Google, tapak penipuan itu dipaparkan.

Sebaliknya, pada Oktober tahun lalu, pasaran Mangga telah dimanipulasi sebagai penggodam memperoleh token mangga (MNGO). Penggodam melambung secara buatan nilai token sebelum meminjam dana daripada perbendaharaan projek tanpa cagaran yang mencukupi. Ia menyebabkan hampir $110 juta dicuri.

Perlu diperhatikan, tahun lepas adalah yang paling teruk dalam rekod berkaitan jenayah crypto. Pasaran kripto bergoyang, kerana pengambilan risiko berkurangan dan beberapa perniagaan kripto mengalami kejatuhan. Selain itu, ia membawa kepada pengawal selia meningkatkan keperluan untuk perlindungan pengguna yang lebih disebabkan oleh kerugian yang ditanggung oleh kebanyakan pelabur.

Lebih banyak Berita:

Fight Out (FGHT) – Projek Perolehan Terbaru

• CertiK diaudit & CoinSniper KYC Disahkan
• Prajualan Peringkat Awal Secara Langsung Sekarang
• Dapatkan Kripto Percuma & Penuhi Matlamat Kecergasan
• Projek Makmal LBank
• Bekerjasama dengan Transak, Block Media
• Mempertaruhkan Ganjaran & Bonus