Потенцијалните корисници на проектот за децентрализирано финансирање (DeFi) базиран на Arbitrum се изоставени од џеб по искористување од 2 милиони долари.
Безбедносната компанија Web3 CertiK го означи инцидентот на 21 февруари, по објавата од сметката на Твитер на Hope Finance со која ги известува корисниците за измамата.
#CommunityAlert @hope_fin објавија дека заедницата е измамена за ~ 2 милиони долари што го прави ова најголемо #излези од камера на Арбитрум во 2023 година.
1.86 милиони долари беа префрлени на @ TornadoCash.
Hope_fin објави чекори за корисниците да го повлечат својот влогhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Февруари 21, 2023
Тешко е да се дојде до детали за проектот. Твитер профилот на платформата беше лансиран во јануари 2023 година и ги наведе плановите за алгоритамска стабилна валута наречена Hope token (HOPE), која динамички ја прилагодува својата понуда во однос на цената на етер (ЕТХ).
Објавите на сметката наведуваат дека нигериски државјанин ја извршил измамата и префрлил над 1.86 милиони долари на Торнадо Кеш кратко време откако платформата се појави во живо на 20 февруари. Член на тимот CertiK изјави за Cointelegraph дека измамникот ги променил деталите за паметниот договор, што доведе до исцрпување на средства од протоколот за генеза на Hope Finance:
„Изгледа дека измамникот го променил договорот за TradingHelper, што значело дека кога 0x4481 го повикува OpenTrade на GenesisRewardPool, средствата се префрлаат на измамникот“.
Според твитот од 13 февруари, паметниот договор на Hope Finance бил ревидиран од службеник на Cognitos. Коинтелеграф -Прегледана резимето на ревизијата, кое означи две главни ранливости во функцијата на договорот.
Ова вклучуваше неточен модификатор и можност за напади за повторно влегување. И покрај означувањето на овие пропусти, Когнитос откри дека кодот за паметен договор успешно ја поминал ревизијата.
По измамата, Hope Finance сподели информации со корисниците за да ја повлечат залогата ликвидност од протоколот преку функцијата за итно повлекување.
Чекори за да го повлечете вашиот влог ЛП од овој ебен протокол за измама
1. Одете на оваа врскаhttps://t.co/HjuvQyxbUX
2. поврзете го вашиот паричник
3. кликнете на итно повлекувањеВнесете 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Февруари 21, 2023
Арбитрам е преклопна мрежа на слој 2 на Ethereum која овозможува експоненцијално скалирање на паметните договори. Заедно со оптимизмот, продолжуваат и двата протоколи-2 слоја се справи со зголемен износ на трансакции во рамките на екосистемот Ethereum.
Извор: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds