Arbitruma bāzes stabilo monētu apdraudēja labi organizēta viedo līgumu krāpniecība, kuras rezultātā lietotāji zaudēja aptuveni 2 miljonus USD no saviem kontiem. CertiK ziņoja par notikušo, reaģējot uz Hope Finance tvītu, brīdinot klientus par krāpniecību.
Lietotāji zaudē līdzekļus vēl vienai izmantošanai
Janvārī tikko uzsāktā projekta Hope Token potenciālie lietotāji ir bijuši noslaucīja tīru vairāk nekā 2 miljonu dolāru apmērā, izmantojot viedo līgumu raketi. CertiK, slavens tīmekļa 3 drošības uzņēmums, uzsvēra notikumu, reaģējot uz Hope Finance tvītu, brīdinot savus lietotājus par maldināšanu.
Lai gan visa informācija par projektu nav pilnībā atklāta, platformas Twitter konts tika izveidots 2023. gada janvārī, sniedzot informāciju par gaidāmo algoritmisko stabilo monētu ar nosaukumu. Cerības marķieris (HOPE). Tiek uzskatīts, ka marķieris var precīzi noregulēt tā daudzumu attiecībā pret Ether cenu.
CertiK paskaidroja, ka krāpnieks izvietoja viltotu maršrutētāju, gatavojoties iziet no cerības finansējuma. Pēc tam krāpnieks atjaunināja SwapHelper, lai izmantotu apšaubāmo maršrutētāju, lai piekļūtu maka interesantajam pārskaitījumam, un saņēma apstiprinājumu no visiem 3 Hope žetonu īpašniekiem.
Krāpnieks mainīja žetonus un nosūtīja tos kā USDC uz citu adresi, kuru viņš kontrolēja.
Hope Finance Twitter ierakstos tiek apgalvots, ka hakeris bijis Nigērijas izcelsmes un vairāk nekā 1.8 miljonus dolāru nozagtos līdzekļus jau konvertējis Tornado nauda.
Pārsūtīšana notika mirkli pirms tās palaišanas 20. februārī. Krāpnieks tikai manipulēja viedā līguma detaļās, lai iegūtu pilnīgu piekļuvi Hope Finance ģenēzes protokola finansēm.
Cognitos koda audits
Pēc tvīta ievietojis 13. februārī Hope Finance norādīja, ka Cognitos darbinieks veica viedā līguma auditu. Pārstāvim bija atzīmēts ar karodziņu divas galvenās vājās puses viedajā līgumā: atkārtotas ienākšanas uzbrukumi un nepareizi modifikatori.
Tomēr Cognitos atklāja veiksmīgu viedā līguma koda auditu, pat ja tika novērotas divas ievainojamības.
Lai pasargātu vairāk lietotāju no krāpšanas, Hope Finance paziņoja par atšķirīgu veidu, kā lietotāji var izņemt savus līdzekļus no sistēmas, lai vairāk lietotāju pasargātu no krāpšanas. Turklāt 2. slāņa protokola pieejamība ir līdzeklis, lai risinātu šādus gadījumus Ethereum platformā.
Uzbrukums nāk pēc kārtējā gudrā līguma manipulācija notika Ethereum Denverā, radot zaudējumus vairāk nekā 300,000 XNUMX USD apmērā.
Avots: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/