Arbitrum a înșelat 2 milioane de dolari

Într-o înșelătorie de contract inteligent bine orchestrată, o monedă stabilă bazată pe Arbitrum a căzut pradă, ceea ce a făcut ca utilizatorii să piardă aproximativ 2 milioane de dolari din conturile lor. CertiK, o firmă de securitate renumită Web3, a evidențiat incidentul în urma unui anunț din postarea de pe Twitter Hope Finance, în care a anunțat utilizatorii despre înșelăciune.

#CommunityAlert ????@hope_fin au anunțat că comunitatea a fost înșelată pentru ~ 2 milioane USD, ceea ce face ca aceasta să fie cea mai mare #exitscam pe Arbitrum în 2023.

1.86 milioane USD au fost transferați către @TornadoCash.

Hope_fin a postat pași pentru ca utilizatorii să își retragă LP-ul mizathttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) 21 Februarie 2023

De remarcat, detaliile complete ale proiectului nu au fost încă dezvăluite pe deplin. Contul de Twitter al platformei a fost lansat în ianuarie 2023. În special, a subliniat detaliile unei monede stabile algoritmice viitoare cunoscută sub numele de Hope Token (HOPE). Se spune că tokenul își ajustează în mod dinamic oferta în raport cu prețul Etherului.

Entitatea de securitate Web3 a povestit că escrocul a desfășurat un router fals în timpul pregătirii pentru a ieși din speranța financiară. În plus, escrocul a actualizat SwapHelper pentru a utiliza routerul nesigur pentru a accesa transferul portofelului. Mai târziu, escrocul a obținut aprobarea tuturor celor trei deținători ai jetonului Hope. Cu toate acestea, escrocul a trecut de la schimbarea jetoanelor la trimiterea lor ca USDC la o altă adresă pe care o controla.

De remarcat, postarea pe Twitter a Hope finance susține că escrocul ar fi de origine nigeriană și a transferat deja peste 1.8 milioane de dolari din fonduri furate în numerar Tornado. Se presupune că transferul a avut loc la scurt timp după ce platforma a intrat în funcțiune pe 20 februarie. Cu toate acestea, escrocul a modificat doar detaliile contractului inteligent, ceea ce a permis ca fondurile să fie scurse din protocolul de geneză al Hope Finance.

al naibii de escroc!!!! A înșelat comunitatea pentru 2 mln de dolari pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) 20 Februarie 2023

relatărilor, unul dintre membrii echipei CertiK a remarcat:

Se pare că escrocul a manipulat contractul TradingHelper, ceea ce însemna că atunci când 0x4481 apelează OpenTrade pe GenesisiRewardPool, fondurile sunt transferate escrocului.

Cum își pot retrage utilizatorii fondurile de pe platformă?

Hope Finance, prin intermediul tweet-ului său din 13 februarie, a stipulat că un oficial de la Cognitos a auditat contractul inteligent. Reprezentantul a semnalat două vulnerabilități semnificative în contractul inteligent. Aceste puncte slabe au inclus un modificator nepotrivit și atacuri de reintrare. În ciuda vulnerabilităților observate, Cognitos a dezvăluit un audit de succes al codului de contract inteligent.

În special, Hope Finance a împărtășit informații cu utilizatorii pentru a retrage lichiditatea mizei de pe platformă. Acesta a fost o modalitate de a-și proteja utilizatorii de mai multe fraude. Utilizatorii își puteau retrage fondurile printr-o funcție de retragere de urgență stipulate de platforma. În plus, disponibilitatea protocolului layer-2 este o soluție pentru a realiza astfel de cazuri în platforma Ethereum. Arbitrum este o rețea roll-up Ethereum layer 2 care facilitează scalarea exponențială a contractelor inteligente.

Alte site-uri web înșelate

Mai multe înșelătorii de criptomonede bine orchestrate au dus la pierderi financiare pentru diverși utilizatori, inclusiv pentru deținătorii de active digitale, organizații și persoane fizice. Rapoarte recente afirmă că există o creștere a fraudelor legate de cripto, inclusiv escrocii și escrocii care își propun să obțină profituri rapide.

În afară de Hope Finance, în Ethereum Denver a avut loc o altă manipulare a contractelor inteligente, ceea ce a dus la o pierdere de peste 300,000 USD din Ethereum. Cu toate acestea, Blockfence a recunoscut web falsă. În special, a observat că peste 2800 de portofele au fost sparte în ultimele șase luni. În plus, Ethereum Denver, a notificat utilizatorii săi a site-ului fals despre schema de phishing care duce la furtul de fonduri de către escroci.

Încă o zi, altă înșelătorie.
De data aceasta, escrocul a vizat @EthereumDenver site-ul web. Blockfence este aici pentru a vă proteja și a lupta împreună cu escrocii: contractul de escrocherie a fost marcat drept „Risc ridicat” de algoritmul nostru ML și de partenerii noștri la @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) 20 Februarie 2023

Potrivit rapoartelor, EthDenver urma să fie lansat pe 24 și 25 februarie. Cu toate acestea, hackerii cumpăraseră deja o reclamă Google pentru a promova adresa URL a site-ului web rău intenționat. După ce site-ul web legitim Ethereum Denver este în căutarea Google, site-ul fraudulos este afișat.

Pe de altă parte, în octombrie anul trecut, piețele Mango au fost manipulate deoarece un hacker a obținut jetoane de mango (MNGO). Hackerul a umflat artificial valoarea jetonului înainte de a împrumuta fonduri de la trezoreria proiectului fără garanții adecvate. A dus la furtul de aproape 110 milioane de dolari.

De remarcat, anul trecut a fost cel mai rău înregistrat în ceea ce privește crimele cripto. Piața cripto s-a balansat, pe măsură ce asumarea riscurilor a scăzut și mai multe afaceri cripto s-au prăbușit. În plus, a determinat autoritățile de reglementare să crească nevoia de mai multă protecție a consumatorilor din cauza pierderilor suferite de majoritatea investitorilor.

Mai multe stiri:

Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri