Utilizatorii potențiali ai unui proiect de finanțare descentralizată (DeFi) bazat pe Arbitrum au fost lăsați din buzunar în urma unui exploit de 2 milioane de dolari.
Firma de securitate Web3 CertiK a semnalat incidentul pe 21 februarie, în urma unui anunț din contul de Twitter Hope Finance prin care se anunță utilizatorii despre înșelătorie.
#CommunityAlert @hope_fin au anunțat că comunitatea a fost înșelată pentru ~ 2 milioane USD, ceea ce face ca aceasta să fie cea mai mare #exitscam pe Arbitrum în 2023.
1.86 milioane USD au fost transferați către @TornadoCash.
Hope_fin a postat pași pentru ca utilizatorii să își retragă LP-ul mizathttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) 21 Februarie 2023
Detaliile proiectului sunt greu de găsit. Contul de Twitter al platformei a fost lansat în ianuarie 2023 și a subliniat planuri pentru o monedă stabilă algoritmică numită Hope token (HOPE), care își ajustează în mod dinamic oferta în raport cu prețul Etherului (ETH).
Postările de pe cont susțin că un cetățean nigerian a executat înșelătoria și a transferat peste 1.86 milioane USD către Tornado Cash la scurt timp după ce platforma a intrat în funcțiune pe 20 februarie. Un membru al echipei CertiK a declarat pentru Cointelegraph că escrocul a schimbat detaliile smart-ului. contract, care a dus la scurgerea fondurilor din protocolul de geneză Hope Finance:
„Se pare că escrocul a schimbat contractul TradingHelper, ceea ce însemna că atunci când 0x4481 apelează OpenTrade pe GenesisRewardPool, fondurile sunt transferate escrocului.”
Potrivit unui tweet din 13 februarie, contractul inteligent Hope Finance a fost auditat de un oficial Cognitos. Cointelegraph revizuite rezumatul auditului, care a semnalat două vulnerabilități majore ale funcției contractuale.
Aceasta a inclus un modificator incorect și posibilitatea unor atacuri de reintrare. În ciuda semnalării acestor vulnerabilități, Cognitos a descoperit că codul de contract inteligent a trecut cu succes auditul.
În urma înșelătoriei, Hope Finance a împărtășit informații cu utilizatorii pentru a retrage lichiditatea mizată din protocol printr-o funcție de retragere de urgență.
Pași pentru a-ți retrage LP-ul mizat din acest protocol de înșelătorie
1. Accesați acest linkhttps://t.co/HjuvQyxbUX
2. conectați-vă portofelul
3. faceți clic pe retragere de urgențăIntroduceți 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) 21 Februarie 2023
Arbitrul este o rețea roll-up Ethereum de nivel 2 care permite scalarea exponențială a contractelor inteligente. Alături de Optimism, cele două protocoale de nivel 2 continuă să facă gestionează o cantitate din ce în ce mai mare de tranzacții în cadrul ecosistemului Ethereum.
Sursa: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds