Hope Finance nesen paziņoja, ka ir kļuvis par 1.86 miljonu dolāru zādzības upuri. Projekts Tomb-fork, kas atrodas Arbitrum, it kā nosūtīja tvītu, minot, ka vainīgais acīmredzot ir komandas loceklis. Saskaņā ar uzticamiem avotiem tiek arī uzskatīts, ka zādzība tika veikta, izmantojot viltotu Know Your Customer (KYC) informāciju.
Atmetiet cerību visi, kas šeit ienākat.
1.86 miljoni ASV dolāru bija izturīgi no @Hope_fin.
Lai gan iespējamais vainīgais ir ticis atbrīvots, maz ticams, ka vainīgais jebkad tiks saukts pie atbildības…
Nelieciet savas cerības.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Februāris 22, 2023
Virsnieks, kurš izpauda visu šo informāciju, nekavējās izvirzīt apsūdzību. Viņš arī nosūtīja oficiālu paziņojumu visiem saistītajiem lietotājiem, norādot, kā izmantot ārkārtas izņemšanas funkciju, lai atgūtu naudu. Lai gan tas var būt oficiālais paziņojums par izstrādātāju, kurš ir atbildīgs par zādzību, ir arī fakts, ka paklāja sagatavošanā iesaistītajam TX bija apstiprinājums visiem trim kontiem, kas atradās komandas multisig. Zādzība ietvēra 800,000 1 USD no WETH un XNUMX miljonu USD no USDC.
Lai veiktu zādzību, txn 0xf188 tika novietots viltots maršrutētājs. Pēc tam tika veikts SwapHelper atjauninājums, lai izmantotu viltus maršrutētāju txn 0xc9ee. Starp citu, txn izturēja visi trīs multisig 0x8ebd of Hope īpašnieki. Apmaiņas vietā USDC tika pārsūtīts uz Ox957D. Šajā scenārijā saņemtais USDC tika apmainīts pret ETH, kā rezultātā tika iegūts 1095 ETH. Pēc tam tas tika saistīts ar Ethereum ar Celer palīdzību, pēc tam tas tika pārsūtīts uz Tornado Cash.
Cognitos un AuditRateTech bija veikuši projekta auditu pirms tā uzsākšanas. Tomēr šobrīd visa situācija ir ārkārtīgi miglaina un neskaidra.
Avots: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/