Arbitrum 2 Milyon Dolar Dolandırıldı

İyi düzenlenmiş bir akıllı sözleşme dolandırıcılığında, Arbitrum tabanlı bir stablecoin, kullanıcıların hesaplarından yaklaşık 2 milyon dolar kaybetmesine yol açan bir av oldu. Tanınmış bir Web3 güvenlik firması olan CertiK, Hope Finance Twitter gönderisinden kullanıcıları aldatma konusunda bilgilendiren bir duyurunun ardından olayı vurguladı.

#Topluluk Uyarısı ????@hope_fin Topluluğun ~2 milyon dolar için dolandırıldığını duyurdu, bu da bunu en büyüğü yapıyor #kameradan çıkış 2023'te Arbitrum'da.

1.86 milyon dolar transfer edildi @Hayalhanemersin.

Hope_fin, kullanıcının stake edilmiş LP'lerini geri çekmesi için adımlar yayınladıhttps://t.co/hJbFXiKujt

— CertiK Uyarısı (@CertiKAlert) Şubat 21, 2023

Dikkate değer, projenin tüm detayları henüz tam olarak açıklanmadı. Platformun Twitter hesabı Ocak 2023'te açıldı. Özellikle, Hope Token (HOPE) olarak bilinen yaklaşan bir algoritmik stablecoin'in ayrıntılarını özetledi. Jetonun arzını Ether fiyatına göre dinamik olarak ayarladığı söyleniyor.

Web3 güvenlik kuruluşu, dolandırıcının Hope Finance ile çıkış hazırlığı sırasında sahte bir yönlendirici yerleştirdiğini anlattı. Ek olarak, dolandırıcı, SwapHelper'ı, cüzdanın aktarımına erişmek için güvenilmez yönlendiriciyi kullanacak şekilde güncelledi. Daha sonra dolandırıcı, Hope jetonunun üç sahibinin de onayını aldı. Ancak dolandırıcı, jetonları değiş tokuş etmekten, kontrol ettiği başka bir adrese USDC olarak göndermeye geçti.

Dikkate değer bir şekilde, Hope Finance'in Twitter gönderisi, dolandırıcının Nijerya kökenli olduğunu ve 1.8 milyon doların üzerinde çalıntı parayı Tornado Cash'e aktardığını iddia ediyor. Transferin, platformun 20 Şubat'ta kullanıma açılmasından kısa bir süre sonra gerçekleştiği iddia ediliyor. Ancak dolandırıcı, yalnızca akıllı sözleşme ayrıntılarını kurcalayarak fonların Hope Finance'in genesis protokolünden çekilmesini sağladı.

SAHİP DOLANDIRICI!!!! TOPLUMU 2 MİLYAR DOLAR İÇİN DOLANDIRDI pic.twitter.com/F3AWKpqZfD

— Hope Finans (💙,🧡) (@Hope_fin) Şubat 20, 2023

söylendiğine göre, CertiK ekip üyelerinden biri şunları kaydetti:

Görünüşe göre dolandırıcı TradingHelper sözleşmesini kurcalamış, yani 0 olduğundax4481, GenesisiRewardPool'da OpenTrade'i çağırır, fonlar dolandırıcıya aktarılır.

Kullanıcılar fonlarını platformdan nasıl çekebilir?

Hope Finance, 13 Şubat'ta attığı tweet ile akıllı sözleşmeyi Cognitos'tan bir yetkilinin denetlemesini şart koştu. Temsilci, akıllı sözleşmede iki önemli güvenlik açığını işaretledi. Bu zayıflıklar, uygun olmayan bir değiştirici ve yeniden giriş saldırılarını içeriyordu. Tanık olunan güvenlik açıklarına rağmen, Cognitos akıllı sözleşme kodunun başarılı bir şekilde denetlendiğini ortaya koydu.

Özellikle Hope Finance, platformdan hisse likiditesini çekmek için kullanıcılarla bilgi paylaştı. Bu, kullanıcılarını daha fazla dolandırıcılıktan korumanın bir yoluydu. Kullanıcılar, acil para çekme işlevi aracılığıyla fonlarını çekebilir öngörülen platform tarafından. Ek olarak, katman-2 protokolünün mevcudiyeti, Ethereum platformunda bu tür durumları yürütmek için bir çözümdür. Arbitrum, akıllı sözleşmelerin katlanarak ölçeklenmesini kolaylaştıran bir Ethereum katman 2 toplama ağıdır.

Diğer dolandırılan siteler

Birkaç iyi düzenlenmiş kripto para birimi dolandırıcılığı, dijital varlık sahipleri, kuruluşlar ve bireyler dahil olmak üzere çeşitli kullanıcılar için mali kayıplara yol açtı. Son raporlar, hızlı kar elde etmeyi amaçlayan dolandırıcılar ve dolandırıcılar da dahil olmak üzere kriptoyla ilgili dolandırıcılıklarda bir artış olduğunu iddia ediyor.

Hope Finance dışında, Ethereum Denver'da başka bir akıllı sözleşme manipülasyonu gerçekleşti ve 300,000 $ değerinde Ethereum kaybına yol açtı. Ancak Blockfence sahte ağı tanıdı. Özellikle, son altı ayda 2800'den fazla cüzdanın saldırıya uğradığını fark etti. Ek olarak, Ethereum Denver, kullanıcılarını bilgilendirdi dolandırıcılar tarafından fonların çalınmasına yol açan kimlik avı düzeninde sahte web sitesinin.

Başka bir gün, başka bir dolandırıcılık.
Dolandırıcı bu kez hedef gösterdi @EthereumDenver İnternet sitesi. Blockfence sizi korumak ve dolandırıcılarla birlikte mücadele etmek için burada: Dolandırıcılık sözleşmesi, makine öğrenimi algoritmamız ve şu adresteki ortaklarımız tarafından "Yüksek Riskli" olarak işaretlendi: @GoplusGüvenlik pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Şubat 20, 2023

Raporlara göre, EthDenver 24 ve 25 Şubat'ta piyasaya sürülecek. Ancak bilgisayar korsanları, kötü amaçlı web sitesinin URL'sini tanıtmak için bir Google reklamı satın almıştı. Meşru Ethereum Denver web sitesi Google aramasında yer aldıktan sonra, sahte site görüntülenir.

Öte yandan geçen yıl Ekim ayında Mango piyasaları, bir hacker'ın mango tokenleri (MNGO) ele geçirmesiyle manipüle edildi. Bilgisayar korsanı jetonun değerini yapay olarak şişirdi yeterli teminat olmadan proje hazinesinden borç almadan önce. Neredeyse 110 milyon doların çalınmasına neden oldu.

Dikkate değer, geçen yıl kripto suçlarıyla ilgili olarak kaydedilen en kötü yıldı. Kripto piyasası, risk alma azaldıkça ve birkaç kripto işletmesi battıkça sallandı. Ek olarak, çoğu yatırımcının maruz kaldığı kayıplar nedeniyle düzenleyicilerin daha fazla tüketici korumasına olan ihtiyacı artırmasına yol açtı.

Daha fazla haber:

Fight Out (FGHT) – Kazanmak İçin En Yeni Hamle Projesi

• CertiK denetlendi ve CoinSniper KYC Onaylandı
• Erken Aşama Ön Satış Şimdi Canlı
• Ücretsiz Kripto Kazanın ve Fitness Hedeflerine Ulaşın
• LBank Laboratuvarları Projesi
• Transak, Block Media ile Ortak Oldu
• Ödüller ve Bonuslar Staking