Arbitrum-pohjainen stablecoin vaarantui hyvin organisoidun älykkäiden sopimusten huijauksen vuoksi, mikä johti siihen, että käyttäjät menettivät noin 2 miljoonaa dollaria tileiltään. CertiK ilmoitti tapauksesta vastatessaan Hope Financen tweettiin, joka varoitti asiakkaita huijauksesta.
Käyttäjät menettävät varoja uuteen hyväksikäyttöön
Tammikuussa käynnistetyn Hope Token -projektin potentiaalisia käyttäjiä ovat olleet pyyhkäisty puhtaaksi yli 2 miljoonaa dollaria älykkään sopimusmailan kautta. CertiK, tunnettu web3-tietoturvayksikkö, korosti tapahtumaa vastauksena Hope Financen twiittiin, joka varoitti käyttäjiään petoksesta.
Vaikka projektin kaikkia yksityiskohtia ei ole täysin paljastettu, alustan Twitter-tili otettiin käyttöön tammikuussa 2023, ja se antaa yksityiskohtia tulevasta algoritmisesta stablecoinista. Hope Token (HOPE). Tokenin sanotaan pystyvän hienosäätämään määräänsä suhteessa Etherin hintaan.
CertiK selitti, että huijari käytti väärennettyä reititintä valmistautuessaan poistumaan toivorahoituksesta. Huijari päivitti sitten SwapHelperin käyttämään kyseenalaista reititintä päästäkseen käsiksi lompakon mielenkiintoiseen siirtoon ja sai hyväksynnän kaikilta kolmelta Hope-merkkien haltijalta.
Huijari siirtyi rahakkeiden vaihtamisesta lähettämään ne USDC:nä toiseen hallitsemaansa osoitteeseen.
Hope Financen Twitter-viestit väittävät, että hakkeri oli nigerialaista alkuperää ja oli jo muuttanut yli 1.8 miljoonan dollarin varastetut varat Tornado Cash.
Siirto tapahtui hetkiä ennen sen julkaisua 20. helmikuuta. Huijari vain peukaloi älykkäitä sopimustietoja saadakseen täyden pääsyn Hope Financen genesis-protokollan rahoitukseen.
Cognitos on tarkastanut koodin
Twiitin mukaan posted 13. helmikuuta Hope Finance ilmoitti, että Cognitosin työntekijä tarkasti älykkään sopimuksen. Edustajalla oli Merkityt kaksi tärkeintä heikkoutta älykkäässä sopimuksessa: palautushyökkäykset ja väärät modifioijat.
Cognitos kuitenkin paljasti älykkään sopimuskoodin onnistuneen tarkastuksen, vaikka nämä kaksi haavoittuvuutta havaittiin.
Pehmentääkseen useampia käyttäjiä petoksilta Hope Finance julkisti erilaisen tavan, jolla käyttäjät voivat nostaa varojaan järjestelmästä suojatakseen useampia käyttäjiä petoksilta. Lisäksi Layer-2-protokollan saatavuus on keino käsitellä tällaisia tapauksia Ethereum-alustalla.
Hyökkäys tulee toisen älykkään sopimuksen jälkeen manipulointi tapahtui Ethereum Denverissä, mikä johti yli 300,000 XNUMX dollarin tappioon.
Lähde: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/