فن آوری

کلاهبردار 2 میلیون دلار وجوه کاربران را از Hope Finance می دزدد

02/22/2023
اخبار بیت کوین اتریوم

استیبل کوین مبتنی بر آربیتروم توسط یک کلاهبرداری قرارداد هوشمند به خوبی سازماندهی شده به خطر افتاد که منجر به از دست دادن کاربران حدود 2 میلیون دلار از حساب های خود شد. CertiK هنگام پاسخ به توییت Hope Finance که مشتریان را در مورد کلاهبرداری هشدار می داد، این اتفاق را گزارش کرد.

کاربران وجوه خود را به دلیل یک سوء استفاده دیگر از دست می دهند

کاربران بالقوه پروژه تازه راه اندازی شده Hope Token در ماه ژانویه بوده اند پاک کرد بیش از 2 میلیون دلار از طریق یک راکت قرارداد هوشمند. Cerتیک، یک نهاد امنیتی مشهور web3، در پاسخ به توییت Hope Finance که به کاربران خود در مورد فریب هشدار داده بود، این رویداد را برجسته کرد.

اگرچه جزئیات کامل پروژه به طور کامل فاش نشده است، حساب توییتر این پلتفرم در ژانویه 2023 راه اندازی شد و جزئیاتی از استیبل کوین الگوریتمی آینده به نام نشانه امید (HOPE). گفته می شود که این توکن می تواند مقدار خود را در رابطه با قیمت اتر تنظیم کند.

CertiK توضیح داد که کلاهبردار یک روتر جعلی را در حین آماده سازی برای خروج توسط امید فاینانس مستقر کرده است. کلاهبردار سپس SwapHelper را برای استفاده از روتر مشکوک برای دسترسی به انتقال جالب کیف پول به روز کرد و تایید هر 3 دارنده توکن Hope را گرفت.

کلاهبردار از مبادله توکن ها به ارسال آنها به عنوان USDC به آدرس دیگری که کنترل می کرد تغییر کرد.

پست‌های توییتری Hope Finance ادعا می‌کند که هکر اصالتاً نیجریه‌ای بوده و بیش از 1.8 میلیون دلار وجوه دزدیده شده را قبلاً به تبدیل کرده است. تورنادو نقدی.

این انتقال لحظاتی قبل از راه اندازی آن در 20 فوریه انجام شد. کلاهبردار فقط جزئیات قرارداد هوشمند را دستکاری کرد تا به منابع مالی موجود در پروتکل پیدایش Hope Finance دسترسی پیدا کند.

ممیزی کد توسط Cognitos 

طبق توییت + نوشته شده در در 13 فوریه، Hope Finance نشان داد که یک کارگر از Cognitos قرارداد هوشمند را حسابرسی کرده است. نماینده داشت پرچم گذاری شده دو ضعف اصلی در قرارداد هوشمند: حملات ورود مجدد و اصلاح‌کننده‌های نامناسب.

با این حال، Cognitos یک ممیزی موفق از کد قرارداد هوشمند را نشان داد حتی اگر این دو آسیب‌پذیری مشاهده شد.

برای جلوگیری از کلاهبرداری بیشتر کاربران، Hope Finance روش متفاوتی را برای کاربران برای برداشت وجوه خود از سیستم برای جلوگیری از کلاهبرداری از کاربران بیشتر اعلام کرد. علاوه بر این، در دسترس بودن پروتکل لایه 2 راه حلی برای رسیدگی به چنین مواردی در پلتفرم اتریوم است.

این حمله پس از یک قرارداد هوشمند دیگر رخ می دهد دست کاری در اتریوم دنور اتفاق افتاد و منجر به ضرر بیش از 300,000 دلار شد. 


ما را در Google News دنبال کنید

منبع: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/