Po 2 mln. USD išnaudojimo potencialūs „Arbitrum“ pagrindu sukurto decentralizuoto finansavimo (DeFi) projekto vartotojai liko be savo kišenės.
„Web3“ saugos įmonė „CertiK“ pažymėjo apie incidentą vasario 21 d., po „Hope Finance“ „Twitter“ paskyros pranešimo, informuojančio naudotojus apie sukčiavimą.
#Bendruomenės įspėjimas @hope_fin paskelbė, kad bendruomenė buvo išviliota už ~ 2 mln. USD, todėl tai yra didžiausia #exitscam „Arbitrum“ 2023 m.
buvo pervesta 1.86 mln @TornadoCash.
„Hope_fin“ paskelbė veiksmus, kuriais vartotojas gali atsiimti savo sukauptą LPhttps://t.co/hJbFXiKujt
— CertiK įspėjimas (@CertiKAlert) Vasaris 21, 2023
Išsamią projekto informaciją sunku gauti. Platformos „Twitter“ paskyra buvo paleista 2023 m. sausio mėn., joje buvo aprašyti planai sukurti algoritminę stabilią monetą, pavadintą „Hope token“ (HOPE), kuri dinamiškai koreguoja savo pasiūlą, atsižvelgiant į eterio kainą (ETH).
Sąskaitos įrašai teigia, kad Nigerijos pilietis įvykdė sukčiavimą ir pervedė daugiau nei 1.86 mln. USD į „Tornado Cash“ netrukus po to, kai platforma pradėjo veikti vasario 20 d. „CertiK“ komandos narys sakė „Cointelegraph“, kad sukčius pakeitė išmaniojo telefono duomenis. sutartis, dėl kurios lėšos buvo nusausintos iš „Hope Finance“ genezės protokolo:
„Atrodo, kad sukčius pakeitė „TradingHelper“ sutartį, o tai reiškė, kad kai 0x4481 iškviečia „OpenTrade“ „GenesisRewardPool“, lėšos pervedamos sukčiui.
Pagal vasario 13 d. tviterį, „Hope Finance“ išmaniąją sutartį patikrino „Cognitos“ pareigūnas. Kointelegrafas peržiūrėti audito santrauką, kurioje buvo pažymėti du pagrindiniai sutarties funkcijų trūkumai.
Tai apėmė neteisingą modifikatorių ir pakartotinio įėjimo atakų galimybę. Nepaisant šių spragų žymėjimo, „Cognitos“ nustatė, kad išmaniosios sutarties kodas sėkmingai išlaikė auditą.
Po sukčiavimo „Hope Finance“ pasidalijo informacija su vartotojais, kad iš protokolo pašalintų sukauptą likvidumą naudodama avarinio išėmimo funkciją.
Veiksmai, kaip atšaukti sumokėtą LP iš šio sukčiavimo protokolo
1. Eikite į šią nuorodąhttps://t.co/HjuvQyxbUX
2. prijunkite piniginę
3. spustelėkite avarinį atšaukimąĮveskite 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Vilties finansai (,) (@Hope_fin) Vasaris 21, 2023
Arbitrumas yra Ethereum 2 sluoksnio suvyniojamas tinklas, leidžiantis eksponentinį išmaniųjų sutarčių mastelį. Kartu su optimizmu ir toliau veikia du 2 sluoksnio protokolai valdyti didėjantį kiekį sandorių Ethereum ekosistemoje.
Šaltinis: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds