Arbitrum huijasi 2 miljoonaa dollaria

Hyvin organisoidussa älysopimushuijauksessa Arbitrum-pohjainen stablecoin on joutunut saaliiksi, mikä on johtanut siihen, että käyttäjät menettävät tililleen noin 2 miljoonaa dollaria. Tunnettu Web3-tietoturvayritys CertiK korosti tapausta Hope Financen Twitter-viestin ilmoituksen jälkeen, joka ilmoitti käyttäjille petoksesta.

#CommunityAlert 🚨@hope_fin ovat ilmoittaneet, että yhteisöä on huijattu noin 2 miljoonalla dollarilla, mikä tekee tästä suurimman #poistokamera Arbitrumissa vuonna 2023.

1.86 miljoonaa dollaria siirrettiin @TornadoCash.

Hope_fin on julkaissut ohjeet, joiden avulla käyttäjä voi nostaa panoksensahttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Helmikuu 21, 2023

On huomionarvoista, että projektin täydelliset yksityiskohdat eivät ole vielä täysin julkisia. Alustan Twitter-tili julkaistiin tammikuussa 2023. Erityisesti se hahmotteli tulevan algoritmisen vakaan kolikon, joka tunnetaan nimellä Hope Token (HOPE), yksityiskohdat. Tokenin sanotaan säätelevän tarjontaansa dynaamisesti suhteessa eetterin hintaan.

Web3-tietoturvayksikkö kertoi, että huijari otti käyttöön väärennetyn reitittimen valmistautuessaan poistumaan toivorahoituksesta. Lisäksi huijari päivitti SwapHelperin käyttämään epäluotettavaa reititintä päästäkseen käsiksi lompakon siirtoon. Myöhemmin huijari sai hyväksynnän kaikilta kolmelta Hope-merkin haltijalta. Huijari kuitenkin vaihtoi rahakkeita ja lähetti ne USDC:nä toiseen osoitteeseen, jota hän hallitsee.

Huomionarvoista on, että Hope Financialin Twitter-viesti väittää, että huijari oli nigerialaista alkuperää ja oli jo siirtänyt yli 1.8 miljoonaa dollaria varastettuja varoja Tornadon käteiseen. Väitetään, että siirto tapahtui pian sen jälkeen, kun alusta käynnistyi helmikuun 20. päivänä. Huijari kuitenkin peukalui vain älykkäiden sopimusten yksityiskohtia, mikä mahdollisti varojen tyhjennyksen Hope Financen genesis-protokollasta.

VIETon huijari!!!! HÄN huijasi YHTEISÖLLE 2 MLN DOLLARIA pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Helmikuu 20, 2023

kuulemma, yksi CertiK-tiimin jäsenistä huomautti:

Näyttää siltä, ​​​​että huijari peukaloi TradingHelper-sopimusta, mikä tarkoitti, että kun 0x4481 kutsuu OpenTradea GenesisiRewardPoolissa, varat siirretään huijarille.

Kuinka käyttäjät voivat nostaa varansa alustalta?

Hope Finance ilmoitti twiitissään 13. helmikuuta, että Cognitosin virkamies tarkasti älykkään sopimuksen. Edustaja ilmoitti kaksi merkittävää haavoittuvuutta älykkäässä sopimuksessa. Näihin heikkouksiin sisältyivät väärä muuntaja ja palautushyökkäykset. Haavoittuvuuksista huolimatta Cognitos paljasti älykkään sopimuskoodin onnistuneen tarkastuksen.

Erityisesti Hope Finance jakoi tietoja käyttäjille poistaakseen panoksen likviditeetin alustalta. Tämä oli yksi tapa suojata käyttäjiään petoksilta. Käyttäjät voivat nostaa varansa hätänostotoiminnon kautta määrätään alustan kautta. Lisäksi Layer-2-protokollan saatavuus on ratkaisu tällaisten tapausten suorittamiseen Ethereum-alustalla. Arbitrum on Ethereum kerroksen 2 roll-up-verkko, joka helpottaa älykkäiden sopimusten eksponentiaalista skaalausta.

Muut huijatut sivustot

Useat hyvin organisoidut kryptovaluuttojen huijaukset ovat johtaneet taloudellisiin tappioihin useille käyttäjille, mukaan lukien digitaalisen omaisuuden haltijoille, organisaatioille ja yksityishenkilöille. Viimeaikaiset raportit väittävät, että kryptoon liittyvät petokset, mukaan lukien huijarit ja huijarit, jotka pyrkivät saamaan nopeaa voittoa, ovat lisääntyneet.

Hope Financen lisäksi Ethereum Denverissä tapahtui toinen älykäs sopimusmanipulaatio, joka johti yli 300,000 2800 dollarin tappioon Ethereumista. Blockfence tunnisti kuitenkin väärennetyn verkon. Se havaitsi, että yli XNUMX XNUMX lompakkoa hakkeroitiin viimeisen kuuden kuukauden aikana. Lisäksi Ethereum Denver, ilmoitti käyttäjilleen huijarit varastavat varoja.

Toinen päivä, toinen huijaus.
Tällä kertaa huijari kohdistui @EthereumDenver verkkosivusto. Blockfence on täällä suojelemassa sinua ja taistelemassa huijareita vastaan ​​yhdessä: ML-algoritmimme ja kumppanimme merkitsivät huijaussopimukselle "korkean riskin" @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

- Blockfence (@blockfence_io) Helmikuu 20, 2023

Raporttien mukaan EthDenverin oli määrä julkaista 24. ja 25. helmikuuta. Hakkerit olivat kuitenkin jo ostaneet Google-mainoksen mainostaakseen haitallisen verkkosivuston URL-osoitetta. Kun laillinen Ethereum Denver -sivusto on Google-haussa, vilpillinen sivusto näytetään.

Toisaalta viime vuoden lokakuussa Mango-markkinoita manipuloitiin, kun hakkeri hankki mangotokeneita (MNGO). Hakkeri lisäsi keinotekoisesti rahakkeen arvon ennen kuin lainaat varoja hankkeen kassasta ilman riittäviä vakuuksia. Se johti lähes 110 miljoonan dollarin varastamiseen.

On huomionarvoista, että viime vuosi oli kryptorikosten osalta historian pahin. Kryptomarkkinat heiluivat, kun riskinotto väheni ja useat kryptoyritykset menivät alas. Lisäksi se johti siihen, että sääntelyviranomaiset lisäsivät kuluttajansuojan tarvetta useimpien sijoittajien tappioiden vuoksi.

Lisää uutisia:

Fight Out (FGHT) – uusin Move to Earn Project

• CertiK auditoitu & CoinSniper KYC Verified
• Early Stage Ennakkomyynti nyt
• Ansaitse ilmaista kryptoa ja saavuta kuntotavoitteita
• LBank Labs -projekti
• Yhteistyökumppanina Transak, Block Media
• Palkinnot ja bonukset