Bakal pengguna projek kewangan terdesentralisasi (DeFi) berasaskan Arbitrum telah ditinggalkan daripada poket berikutan eksploitasi $2 juta.
Firma keselamatan Web3 CertiK membenderakan insiden itu pada 21 Februari, berikutan pengumuman daripada akaun Twitter Hope Finance yang memberitahu pengguna tentang penipuan itu.
#Amaran Komuniti @hope_fin telah mengumumkan komuniti telah ditipu untuk ~$2j menjadikan ini yang terbesar #exitscam pada Arbitrum pada 2023.
$1.86m telah dipindahkan ke @TornadoCash.
Hope_fin telah menyiarkan langkah untuk pengguna menarik balik LP yang dipertaruhkan merekahttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) Februari 21, 2023
Butiran projek sukar diperolehi. Akaun Twitter platform telah dilancarkan pada Januari 2023 dan menggariskan rancangan untuk stablecoin algoritma dipanggil Hope token (HOPE), yang secara dinamik menyesuaikan bekalannya berbanding harga Ether (ETH).
Siaran pada akaun itu mendakwa bahawa seorang warga Nigeria telah melaksanakan penipuan dan memindahkan lebih $1.86 juta kepada Tornado Cash sejurus selepas platform itu disiarkan secara langsung pada 20 Februari. Seorang ahli pasukan CertiK memberitahu Cointelegraph bahawa penipu telah menukar butiran pintar kontrak, yang menyebabkan dana dikuras daripada protokol genesis Hope Finance:
“Nampaknya penipu menukar kontrak TradingHelper yang bermakna apabila 0x4481 memanggil OpenTrade di GenesisRewardPool dana dipindahkan kepada penipu.”
Menurut tweet bertarikh 13 Februari, kontrak pintar Hope Finance telah diaudit oleh seorang pegawai Cognitos. Cointelegraph -Semula ringkasan audit, yang menandakan dua kelemahan fungsi kontrak utama.
Ini termasuk pengubah suai yang salah dan kemungkinan serangan masuk semula. Walaupun membenderakan kelemahan ini, Cognitos mendapati bahawa kod kontrak pintar telah berjaya lulus audit.
Berikutan penipuan itu, Hope Finance berkongsi maklumat dengan pengguna untuk mengeluarkan kecairan yang dipertaruhkan daripada protokol melalui fungsi pengeluaran kecemasan.
Langkah-langkah untuk menarik balik LP yang dipertaruhkan daripada protokol penipuan sialan ini
1. Pergi ke pautan inihttps://t.co/HjuvQyxbUX
2. sambungkan dompet anda
3. klik pada pengeluaran kecemasanMasukkan 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februari 21, 2023
timbang tara ialah rangkaian roll-up lapisan Ethereum 2 yang membolehkan penskalaan eksponen kontrak pintar. Di samping Optimisme, dua protokol lapisan-2 diteruskan mengendalikan jumlah yang semakin meningkat transaksi dalam ekosistem Ethereum.
Sumber: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds