Stablecoin, ki temelji na Arbitrumu, je bil ogrožen zaradi dobro organizirane prevare s pametno pogodbo, zaradi katere so uporabniki izgubili približno 2 milijona dolarjev s svojih računov. CertiK je poročal o dogodku, ko se je odzval na tvit Hope Finance, ki je stranke opozoril na prevaro.
Uporabniki izgubijo sredstva zaradi še enega izkoriščanja
Potencialni uporabniki na novo lansiranega projekta Hope Token januarja so bili očiščen več kot 2 milijona dolarjev prek pametnega pogodbenega loparja. CertiK, priznani varnostni subjekt web3, je izpostavil dogodek kot odgovor na tvit družbe Hope Finance, ki je svoje uporabnike opozorila na prevaro.
Čeprav vse podrobnosti o projektu niso bile v celoti razkrite, je Twitter račun platforme vzpostavljen januarja 2023, ki daje podrobnosti o prihajajočem algoritemskem stabilnem kovancu z imenom Žeton upanja (HOPE). Žeton naj bi lahko natančno prilagodil svojo količino glede na ceno Etherja.
CertiK je pojasnil, da je prevarant namestil lažni usmerjevalnik med pripravo na izstop s strani hope finance. Prevarant je nato posodobil SwapHelper za uporabo dvomljivega usmerjevalnika za dostop do zanimivega prenosa denarnice in dobil odobritev vseh 3 imetnikov žetonov Hope.
Prevarant je zamenjal žetone in jih poslal kot USDC na drug naslov, ki ga je nadzoroval.
Objave družbe Hope Finance na Twitterju trdijo, da je bil heker nigerijskega porekla in je več kot 1.8 milijona dolarjev ukradenih sredstev že pretvoril v TornadoCash.
Prenos se je zgodil nekaj trenutkov pred njegovo uvedbo 20. februarja. Prevarant je le posegel v podrobnosti pametne pogodbe, da bi dobil popoln dostop do financ v genesis protokolu Hope Finance.
Revizija kode s strani Cognitosa
Po tvitu objavljene 13. februarja je Hope Finance navedel, da je delavec iz Cognitosa revidiral pametno pogodbo. Predstavnik je imel označeno dve glavni slabosti v pametni pogodbi: napadi ponovnega vstopa in neustrezni modifikatorji.
Vendar je Cognitos razkril uspešno revizijo kode pametne pogodbe, tudi če sta bili opazovani dve ranljivosti.
Da bi več uporabnikov ublažili pred goljufijami, je Hope Finance napovedal drugačen način, kako lahko uporabniki uporabijo za dvig svojih sredstev iz sistema, da bi več uporabnikov zaščitili pred goljufijami. Poleg tega je razpoložljivost protokola sloja 2 rešitev za obravnavo takih primerov na platformi Ethereum.
Napad sledi še eni pametni pogodbi ravnanje zgodilo v Ethereum Denver, kar je povzročilo izgubo v višini več kot 300,000 $.
Vir: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/