سوء استفاده Hope Finance منجر به سرقت 2 میلیون دلار از وجوه کاربران می شود

کاربران بالقوه پروژه مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi) پس از بهره برداری 2 میلیون دلاری از جیب خود رها شده اند.

شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.

#CommunityAlert @hope_fin اعلام کرده‌اند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.
1.86 میلیون دلار به TornadoCash.
Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt
- هشدار CertiK (@CertiKAlert) فوریه 21، 2023

به سختی می توان جزئیات پروژه را بدست آورد. حساب توییتر این پلتفرم در ژانویه 2023 راه اندازی شد و برنامه هایی را برای یک استیبل کوین الگوریتمی به نام Hope Token (HOPE) تشریح کرد که به صورت پویا عرضه خود را نسبت به قیمت اتر تنظیم می کند.ETH).

پست‌های روی این حساب حاکی از آن است که یک تبعه نیجریه این کلاهبرداری را انجام داده و بیش از 1.86 میلیون دلار به Tornado Cash منتقل کرده است. قرارداد، که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شد:

"به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود."

طبق یک توییت به تاریخ 13 فوریه، قرارداد هوشمند Hope Finance توسط یکی از مقامات Cognitos حسابرسی شد. کوین تلگراف بررسی خلاصه حسابرسی، که دو آسیب‌پذیری اصلی عملکرد قرارداد را نشان می‌دهد.

*ممیزی شناختی قرارداد هوشمند Hope Finance. منبع: Cognitos*

این شامل یک اصلاح کننده نادرست و احتمال حملات ورود مجدد بود. با وجود پرچم گذاری این آسیب پذیری ها، Cognitos دریافت که کد قرارداد هوشمند با موفقیت حسابرسی را پشت سر گذاشته است.

پس از این کلاهبرداری، Hope Finance اطلاعاتی را با کاربران به اشتراک گذاشت تا نقدینگی سهام را از طریق عملکرد برداشت اضطراری از پروتکل خارج کنند.

مراحل خارج کردن LP سهامدار خود از این پروتکل کلاهبرداری لعنتی
1. به این لینک برویدhttps://t.co/HjuvQyxbUX
2. کیف پول خود را وصل کنید
3. بر روی برداشت اضطراری کلیک کنید
0000000000000000000000000000000000000000000000000000000000000002 را وارد کنید pic.twitter.com/5RxtgKXgoo
— Hope Finance (،) (@Hope_fin) فوریه 21، 2023

داوری یک شبکه رول آپ لایه 2 اتریوم است که مقیاس نمایی قراردادهای هوشمند را امکان پذیر می کند. در کنار خوش بینی، پروتکل های دو لایه 2 همچنان ادامه دارند مقدار فزاینده ای را مدیریت کند تراکنش های درون اکوسیستم اتریوم