Arbitrum tabanlı stablecoin, iyi planlanmış bir akıllı sözleşme dolandırıcılığı tarafından ele geçirildi ve kullanıcıların hesaplarından yaklaşık 2 milyon dolar kaybetmesine yol açtı. CertiK bu olayı Hope Finance'in müşterileri dolandırıcılık konusunda uyaran tweet'ine yanıt verirken bildirdi.
Kullanıcılar başka bir istismar nedeniyle para kaybediyor
Ocak ayında yeni başlatılan Hope Token projesinin potansiyel kullanıcıları temiz kaydırıldı Akıllı sözleşme raketi aracılığıyla 2 milyon dolardan fazla para. CerTiKTanınmış bir web3 güvenlik kuruluşu olan Hope Finance, kullanıcılarını aldatma konusunda uyaran bir tweet'e yanıt olarak olayı vurguladı.
Projenin tüm detayları tam olarak açıklanmamış olsa da platformun Twitter hesabı Ocak 2023'te kullanıma açıldı ve yakında çıkacak olan algoritmik stablecoin'in ayrıntılarını verdi. Umut Jetonu (UMUT). Tokenın, Ether'in fiyatına göre miktarına ince ayar yapabileceği söyleniyor.
CertiK, dolandırıcının Hope Finance'ten çıkış hazırlığı sırasında sahte bir yönlendirici kullandığını açıkladı. Dolandırıcı daha sonra cüzdanın ilginç transferine erişmek için şüpheli yönlendiriciyi kullanmak üzere SwapHelper'ı güncelledi ve Hope tokenlarının 3 sahibinin de onayını aldı.
Dolandırıcı, tokenları takas etmekten, onları kontrol ettiği başka bir adrese USDC olarak göndermeye geçti.
Hope Finance'ın Twitter gönderileri, bilgisayar korsanının Nijerya kökenli olduğunu ve çalınan 1.8 milyon dolardan fazla parayı halihazırda paraya dönüştürdüğünü iddia ediyor. Kasırga Nakit.
Transfer, 20 Şubat'taki lansmandan birkaç dakika önce gerçekleşti. Dolandırıcı, Hope Finance'in oluşum protokolündeki finansmana tam erişim sağlamak için yalnızca akıllı sözleşme ayrıntılarını değiştirdi.
Kodun Cognitos tarafından denetlenmesi
Bir tweet'e göre posted 13 Şubat'ta Hope Finance, Cognitos'tan bir çalışanın akıllı sözleşmeyi denetlediğini belirtti. Temsilci vardı bayraklı Akıllı sözleşmedeki iki ana zayıflık: yeniden giriş saldırıları ve uygunsuz değiştiriciler.
Ancak Cognitos, iki güvenlik açığına tanık olunsa bile akıllı sözleşme kodunun başarılı bir şekilde denetlendiğini ortaya çıkardı.
Hope Finance, daha fazla kullanıcıyı dolandırıcılıktan korumak için kullanıcıların paralarını sistemden çekmek için kullanabilecekleri farklı bir yol duyurdu. Ek olarak, katman-2 protokolünün varlığı, Ethereum platformunda bu tür durumların üstesinden gelmek için bir çaredir.
Saldırı başka bir akıllı sözleşmenin ardından geldi manipülasyon Ethereum Denver'da yaşanan olay 300,000 dolardan fazla kayba yol açtı.
Kaynak: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/