Stablecoin berasaskan arbitrum telah dikompromi oleh penipuan kontrak pintar yang dirancang dengan baik yang menyebabkan pengguna kehilangan kira-kira $2 juta daripada akaun mereka. CertiK melaporkan kejadian itu semasa menjawab tweet Hope Finance yang memaklumkan pelanggan tentang penipuan itu.
Pengguna kehilangan dana untuk satu lagi eksploitasi
Pengguna berpotensi projek yang baru dilancarkan Hope Token pada bulan Januari telah disapu bersih lebih daripada $2 juta melalui raket kontrak pintar. CertiK, entiti keselamatan web3 yang terkenal, menyerlahkan acara itu sebagai tindak balas kepada tweet oleh Hope Finance yang memberi amaran kepada penggunanya tentang penipuan.
Walaupun butiran penuh projek itu belum didedahkan sepenuhnya, akaun Twitter platform itu dimulakan pada Januari 2023, memberikan butiran tentang stablecoin algoritma yang dinamakan. Token Harapan (HARAPAN). Token itu dikatakan boleh memperhalusi kuantitinya berhubung dengan harga Ether.
CertiK menjelaskan bahawa penipu itu menggunakan penghala palsu semasa persediaan untuk keluar melalui pembiayaan harapan. Penipu itu kemudian mengemas kini SwapHelper untuk menggunakan penghala yang meragukan untuk mengakses pemindahan menarik dompet dan mendapat kelulusan daripada semua 3 pemegang token Harapan.
Penipu berubah daripada menukar token kepada menghantarnya sebagai USDC ke alamat lain yang dikawalnya.
Catatan Twitter oleh Hope Finance mendakwa bahawa penggodam itu berasal dari Nigeria dan telah menukar lebih daripada $1.8 juta dana yang dicuri kepada Tunai Tornado.
Pemindahan berlaku beberapa saat sebelum pelancarannya pada 20 Februari. Penipu itu hanya mengganggu butiran kontrak pintar untuk mendapatkan akses penuh kepada kewangan dalam protokol genesis Hope Finance.
Audit kod oleh Cognitos
Menurut tweet Hantar pada 13 Februari, Hope Finance menyatakan bahawa seorang pekerja dari Cognitos telah mengaudit kontrak pintar itu. Wakil itu telah ditandakan dua kelemahan utama dalam kontrak pintar: serangan masuk semula dan pengubah suai yang tidak betul.
Walau bagaimanapun, Cognitos mendedahkan audit yang berjaya bagi kod kontrak pintar walaupun kedua-dua kelemahan itu disaksikan.
Untuk melindungi lebih ramai pengguna daripada penipuan, Hope Finance mengumumkan cara berbeza yang boleh digunakan pengguna untuk mengeluarkan dana mereka daripada sistem untuk melindungi lebih ramai pengguna daripada penipuan. Di samping itu, ketersediaan protokol lapisan-2 adalah ubat untuk mengendalikan kes sedemikian dalam platform Ethereum.
Serangan itu datang selepas satu lagi kontrak pintar manipulasi berlaku di Ethereum Denver, menyebabkan kerugian lebih daripada $300,000.
Sumber: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/