Arbitrum tabanlı bir merkezi olmayan finans (DeFi) projesinin olası kullanıcıları, 2 milyon dolarlık bir istismarın ardından ceplerinden çıkarıldı.
Web3 güvenlik şirketi CertiK, Hope Finance Twitter hesabından kullanıcılara dolandırıcılığı bildiren bir duyurunun ardından 21 Şubat'ta olayı işaretledi.
#Topluluk Uyarısı @hope_fin Topluluğun ~2 milyon dolar için dolandırıldığını duyurdu, bu da bunu en büyüğü yapıyor #kameradan çıkış 2023'te Arbitrum'da.
1.86 milyon dolar transfer edildi @Hayalhanemersin.
Hope_fin, kullanıcının stake edilmiş LP'lerini geri çekmesi için adımlar yayınladıhttps://t.co/hJbFXiKujt
— CertiK Uyarısı (@CertiKAlert) Şubat 21, 2023
Projenin detaylarına ulaşmak zor. Platformun Twitter hesabı Ocak 2023'te açıldı ve arzını Ether'in fiyatına göre dinamik olarak ayarlayan Hope token (HOPE) adlı algoritmik bir stablecoin için planların ana hatlarını çizdi (ETH).
Hesaptaki gönderiler, bir Nijerya vatandaşının dolandırıcılığı gerçekleştirdiğini ve platformun 1.86 Şubat'ta yayınlanmasından kısa bir süre sonra Tornado Cash'e 20 milyon doların üzerinde para aktardığını iddia ediyor. CertiK ekibinin bir üyesi Cointelegraph'a dolandırıcının akıllı hesabın ayrıntılarını değiştirdiğini söyledi. fonların Hope Finance oluşum protokolünden çekilmesine yol açan sözleşme:
"Görünüşe göre dolandırıcı TradingHelper sözleşmesini değiştirmiş, bu da 0x4481 GenesisRewardPool'da OpenTrade'i çağırdığında fonların dolandırıcıya aktarıldığı anlamına geliyordu."
13 Şubat tarihli bir tweet'e göre Hope Finance akıllı sözleşmesi bir Cognitos yetkilisi tarafından denetlendi. Cointelegraph Yorumlar iki büyük sözleşme işlevi güvenlik açığını işaretleyen denetim özeti.
Bu, yanlış bir değiştirici ve yeniden giriş saldırıları olasılığını içeriyordu. Bu güvenlik açıklarını işaretlemesine rağmen, Cognitos akıllı sözleşme kodunun denetimi başarıyla geçtiğini tespit etti.
Dolandırıcılığın ardından Hope Finance, acil para çekme işlevi aracılığıyla protokolden stake edilen likiditeyi çekmek için kullanıcılarla bilgi paylaştı.
Stake edilmiş LP'nizi bu kahrolası dolandırıcılık protokolünden geri çekme adımları
1. Bu bağlantıya gidinhttps://t.co/HjuvQyxbUX
2. cüzdanınızı bağlayın
3. acil para çekme seçeneğine tıklayın0000000000000000000000000000000000000000000000000000000000000002 girin pic.twitter.com/5RxtgKXgoo
— Umut Finans (,) (@Hope_fin) Şubat 21, 2023
Hakem akıllı sözleşmelerin katlanarak ölçeklenmesini sağlayan bir Ethereum katman 2 toplama ağıdır. İyimserliğin yanı sıra, iki katman-2 protokolü de artan bir miktarı işlemek Ethereum ekosistemindeki işlemlerin sayısı.
Kaynak: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds