Arbitrum-pohjaisen hajautetun rahoitushankkeen (DeFi) mahdolliset käyttäjät ovat jääneet taskusta kahden miljoonan dollarin hyväksikäytön jälkeen.
Web3-tietoturvayritys CertiK ilmoitti tapauksesta 21. helmikuuta Hope Financen Twitter-tilin ilmoituksen jälkeen, joka ilmoitti käyttäjille huijauksesta.
#CommunityAlert @hope_fin ovat ilmoittaneet, että yhteisöä on huijattu noin 2 miljoonalla dollarilla, mikä tekee tästä suurimman #poistokamera Arbitrumissa vuonna 2023.
1.86 miljoonaa dollaria siirrettiin @TornadoCash.
Hope_fin on julkaissut ohjeet, joiden avulla käyttäjä voi nostaa panoksensahttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Helmikuu 21, 2023
Hankkeen yksityiskohtia on vaikea saada. Alustan Twitter-tili lanseerattiin tammikuussa 2023, ja se hahmotteli suunnitelmia algoritmiselle vakaalle kolikolle nimeltä Hope token (HOPE), joka säätää tarjontaansa dynaamisesti suhteessa eetterin hintaan (ETH).
Tilillä olevat viestit väittävät, että Nigerian kansalainen oli toteuttanut huijauksen ja siirtänyt yli 1.86 miljoonaa dollaria Tornado Cashille pian sen jälkeen, kun alusta käynnistyi 20. helmikuuta. CertiK-tiimin jäsen kertoi Cointelegraphille, että huijari oli muuttanut älypuhelimen tietoja. sopimus, joka johti varojen tyhjentämiseen Hope Finance Genesis -protokollasta:
"Näyttää siltä, että huijari muutti TradingHelper-sopimusta, mikä tarkoitti, että kun 0x4481 kutsuu OpenTradea GenesisRewardPoolissa, varat siirretään huijarille."
13. helmikuuta päivätyn twiitin mukaan Cognitosin virkamies tarkasti Hope Financen älykkään sopimuksen. Coinlengraph tarkistetaan tarkastuksen yhteenveto, jossa mainittiin kaksi merkittävää sopimustoimintojen haavoittuvuutta.
Tämä sisälsi virheellisen muokkauksen ja mahdollisen palautushyökkäyksen. Huolimatta näiden haavoittuvuuksien ilmoittamisesta, Cognitos havaitsi, että älykäs sopimuskoodi oli läpäissyt tarkastuksen onnistuneesti.
Huijauksen jälkeen Hope Finance jakoi tietoja käyttäjille panoksen likviditeetin poistamiseksi protokollasta hätänostotoiminnon avulla.
Vaiheet panostetun LP:n poistamiseksi tästä vitun huijausprotokollasta
1. Siirry tähän linkkiinhttps://t.co/HjuvQyxbUX
2. yhdistä lompakkosi
3. Napsauta hätäpoistumispainikettaKirjoita 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Helmikuu 21, 2023
välimiesmenettely on Ethereum kerroksen 2 roll-up-verkko, joka mahdollistaa älykkäiden sopimusten eksponentiaalisen skaalauksen. Optimismin rinnalla kaksi kerroksen 2 protokollaa jatkavat käsitellä kasvavaa määrää Ethereum-ekosysteemin sisällä tapahtuvista liiketoimista.
Lähde: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds