کاربران بالقوه پروژه مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi) پس از بهره برداری 2 میلیون دلاری از جیب خود رها شده اند.
شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.
#CommunityAlert @hope_fin اعلام کردهاند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.
1.86 میلیون دلار به TornadoCash.
Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt
- هشدار CertiK (@CertiKAlert) فوریه 21، 2023
به سختی می توان جزئیات پروژه را بدست آورد. حساب توییتر این پلتفرم در ژانویه 2023 راه اندازی شد و برنامه هایی را برای یک استیبل کوین الگوریتمی به نام Hope Token (HOPE) تشریح کرد که به صورت پویا عرضه خود را نسبت به قیمت اتر تنظیم می کند.ETH).
پستهای روی این حساب حاکی از آن است که یک تبعه نیجریه این کلاهبرداری را انجام داده و بیش از 1.86 میلیون دلار به Tornado Cash منتقل کرده است. قرارداد، که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شد:
"به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود."
طبق یک توییت به تاریخ 13 فوریه، قرارداد هوشمند Hope Finance توسط یکی از مقامات Cognitos حسابرسی شد. کوین تلگراف بررسی خلاصه حسابرسی، که دو آسیبپذیری اصلی عملکرد قرارداد را نشان میدهد.
این شامل یک اصلاح کننده نادرست و احتمال حملات ورود مجدد بود. با وجود پرچم گذاری این آسیب پذیری ها، Cognitos دریافت که کد قرارداد هوشمند با موفقیت حسابرسی را پشت سر گذاشته است.
پس از این کلاهبرداری، Hope Finance اطلاعاتی را با کاربران به اشتراک گذاشت تا نقدینگی سهام را از طریق عملکرد برداشت اضطراری از پروتکل خارج کنند.
مراحل خارج کردن LP سهامدار خود از این پروتکل کلاهبرداری لعنتی
1. به این لینک برویدhttps://t.co/HjuvQyxbUX
2. کیف پول خود را وصل کنید
3. بر روی برداشت اضطراری کلیک کنید0000000000000000000000000000000000000000000000000000000000000002 را وارد کنید pic.twitter.com/5RxtgKXgoo
— Hope Finance (،) (@Hope_fin) فوریه 21، 2023
داوری یک شبکه رول آپ لایه 2 اتریوم است که مقیاس نمایی قراردادهای هوشمند را امکان پذیر می کند. در کنار خوش بینی، پروتکل های دو لایه 2 همچنان ادامه دارند مقدار فزاینده ای را مدیریت کند تراکنش های درون اکوسیستم اتریوم
منبع: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds