Hope Finance اخیراً اعلام کرد که قربانی یک سرقت 1.86 میلیون دلاری شده است. پروژه Tomb-fork، واقع در آربیتروم، ظاهراً یک توییت ارسال کرده است که ظاهراً عامل آن یکی از اعضای تیم است. به گفته منابع موثق، همچنین اعتقاد بر این است که سرقت با استفاده از اطلاعات جعلی «مشتری خود را بشناسید» (KYC) انجام شده است.
همه کسانی که وارد اینجا می شوند امید را رها کنید.
1.86 میلیون دلار ناهموار بود @Hope_fin.
اگر چه مجرم ادعا شده مورد اتهام قرار گرفته است، بعید است که هر کسی که مسئول است به دست عدالت سپرده شود…
امیدهای خود را بالا نبریدhttps://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (RektHQ) فوریه 22، 2023
افسری که همه این اطلاعات را فاش کرد، از مطرح کردن این اتهام درنگ نکرد. او همچنین یک اخطار رسمی به همه کاربران متصل ارسال کرد و به آنها گفت که چگونه از ویژگی برداشت اضطراری برای بازگرداندن پول خود استفاده کنند. اگرچه این ممکن است بیانیه رسمی ارائه شده در مورد مسئول بودن یک توسعه دهنده برای سرقت باشد، اما اتفاقاً این واقعیت نیز وجود دارد که tx که در تهیه فرش نقش داشته است تأیید هر سه حسابی را داشته که اتفاقاً در آن وجود داشته است. چند گروهی تیم این سرقت شامل 800,000 دلار از WETH و 1 میلیون دلار از USDC بود.
برای انجام این سرقت، یک روتر کاذب اتفاقاً در txn 0xf188 قرار گرفته است. به دنبال آن، به روز رسانی در SwapHelper برای استفاده از روتر نادرست در txn 0xc9ee انجام شد. اتفاقاً txn توسط هر سه صاحب multisig 0x8ebd of Hope پاس داده شد. به جای مبادله، USDC به Ox957D ارسال شد. در این سناریو، USDC دریافتی با اتریوم رد و بدل شد که منجر به 1095 ETH شد. پس از آن، با کمک Celer به اتریوم لینک شد و پس از آن به Tornado Cash ارسال شد.
ممیزی پروژه قبل از راه اندازی توسط Cognitos و AuditRateTech انجام شده بود. با این حال، در لحظه کنونی، کل وضعیت به شدت مبهم و نامشخص است.
منبع: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/