Uz Arbitrum balstīta decentralizētās finansēšanas (DeFi) projekta potenciālie lietotāji ir palikuši bez kabatas pēc 2 miljonu dolāru izmantošanas.
Web3 drošības firma CertiK atzīmēja incidentu 21. februārī pēc Hope Finance Twitter konta paziņojuma, kurā lietotāji tika informēti par krāpniecību.
#CommunityAlert @hope_fin ir paziņojuši, ka kopiena ir izkrāpta par aptuveni 2 miljoniem dolāru, padarot šo par lielāko #exitscam Arbitrum 2023. gadā.
$1.86 miljoni tika pārskaitīti uz @TornadoCash.
Hope_fin ir publicējis darbības, lai lietotājs varētu atsaukt savu LPhttps://t.co/hJbFXiKujt
— CertiK brīdinājums (@CertiKAlert) Februāris 21, 2023
Sīkāka informācija par projektu ir grūti atrodama. Platformas Twitter konts tika atvērts 2023. gada janvārī, un tajā tika izklāstīti plāni par algoritmisku stabilu monētu ar nosaukumu Hope token (HOPE), kas dinamiski pielāgo tā piedāvājumu attiecībā pret ētera cenu (ETH).
Ieraksti šajā kontā apgalvo, ka kāds Nigērijas pilsonis ir paveicis krāpniecību un pārskaitījis vairāk nekā 1.86 miljonus dolāru Tornado Cash neilgi pēc platformas darbības uzsākšanas 20. februārī. CertiK komandas loceklis Cointelegraph pastāstīja, ka krāpnieks ir mainījis viedtālruņa detaļas. līgums, kura rezultātā līdzekļi tika iztērēti no Hope Finance ģenēzes protokola:
"Šķiet, ka krāpnieks mainīja TradingHelper līgumu, kas nozīmēja, ka tad, kad 0x4481 izsauc OpenTrade vietnē GenesisRewardPool, līdzekļi tiek pārskaitīti krāpniekam."
Saskaņā ar tvītu, kas datēts ar 13. februāri, Hope Finance viedo līgumu pārbaudīja Cognitos amatpersona. Kointelegrāfs Novērtētus revīzijas kopsavilkums, kurā tika atzīmētas divas galvenās līguma funkciju ievainojamības.
Tas ietvēra nepareizu modifikatoru un atkārtotas ienākšanas uzbrukumu iespējamību. Neskatoties uz šo ievainojamību atzīmēšanu, Cognitos atklāja, ka viedā līguma kods ir sekmīgi izturējis auditu.
Pēc krāpniecības Hope Finance dalījās informācijā ar lietotājiem, lai no protokola izņemtu iemaksāto likviditāti, izmantojot ārkārtas izņemšanas funkciju.
Darbības, lai atsauktu savu LP no šī sasodītā krāpniecības protokola
1. Dodieties uz šo saitihttps://t.co/HjuvQyxbUX
2. pieslēdz savu maku
3. noklikšķiniet uz ārkārtas izņemšanasIevadiet 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februāris 21, 2023
šķīrējtiesa ir Ethereum 2. slāņa apkopošanas tīkls, kas nodrošina viedo līgumu eksponenciālu mērogošanu. Līdzās optimismam turpina darboties arī divi 2. slāņa protokoli apstrādāt arvien lielāku daudzumu darījumu Ethereum ekosistēmā.
Avots: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds