Potencialni uporabniki projekta decentraliziranega financiranja (DeFi), ki temelji na Arbitrumu, so ostali brez svojega žepa po podvigu vrednem 2 milijona dolarjev.
Varnostno podjetje Web3 CertiK je incident označilo 21. februarja po objavi Twitter računa Hope Finance, ki je uporabnike obvestila o prevari.
#CommunityAlert @hope_fin so objavili, da je bila skupnost prevarana za ~2 milijona dolarjev, zaradi česar je to največja #exitscam na Arbitrumu leta 2023.
1.86 milijona dolarjev je bilo prenesenih na @TornadoCash.
Hope_fin je objavil korake za uporabnike, da umaknejo svoj vloženi LPhttps://t.co/hJbFXiKujt
— Opozorilo CertiK (@CertiKAlert) Februar 21, 2023
Težko je dobiti podrobnosti o projektu. Twitter račun platforme je bil odprt januarja 2023 in je začrtal načrte za algoritemski stabilni coin, imenovan Hope token (HOPE), ki dinamično prilagaja svojo ponudbo glede na ceno etra (ETH).
Objave na računu trdijo, da je nigerijski državljan izvedel prevaro in nakazal več kot 1.86 milijona dolarjev na Tornado Cash kmalu po tem, ko je platforma začela delovati 20. februarja. Član ekipe CertiK je za Cointelegraph povedal, da je prevarant spremenil podrobnosti o pametnem telefonu. pogodbe, kar je privedlo do črpanja sredstev iz protokola Hope Finance genesis:
»Kaže, da je goljuf spremenil pogodbo TradingHelper, kar je pomenilo, da ko 0x4481 pokliče OpenTrade na GenesisRewardPool, se sredstva prenesejo na goljufa.«
Glede na tvit z dne 13. februarja je pametno pogodbo Hope Finance revidiral uradnik Cognitosa. Cointelegraph Pregledal povzetek revizije, ki je označil dve veliki ranljivosti pogodbene funkcije.
To je vključevalo nepravilen modifikator in možnost napadov ponovnega vstopa. Kljub označevanju teh ranljivosti je Cognitos ugotovil, da je koda pametne pogodbe uspešno prestala revizijo.
Po prevari je Hope Finance z uporabniki delil informacije za dvig vložene likvidnosti iz protokola prek funkcije dviga v sili.
Koraki za umik vašega vstavljenega LP iz tega prekletega protokola prevare
1. Pojdite na to povezavohttps://t.co/HjuvQyxbUX
2. povežite svojo denarnico
3. kliknite na nujni dvigVnesite 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februar 21, 2023
arbitražo je zbirno omrežje Ethereum sloja 2, ki omogoča eksponentno skaliranje pametnih pogodb. Poleg Optimizma se še naprej uporabljata dva protokola sloja 2 obdelati naraščajočo količino transakcij znotraj ekosistema Ethereum.
Vir: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds