Стабилкоинот базиран на арбитрум беше компромитиран од добро оркестрирана измама со паметни договори што доведе до тоа корисниците да загубат околу 2 милиони долари од нивните сметки. CertiK го пријави настанот додека одговараше на твитот на Hope Finance кој ги предупредува клиентите за измамата.
Корисниците губат средства за уште една експлоатација
Потенцијални корисници на новоотворениот проект Hope Token во јануари беа исчисти од повеќе од 2 милиони долари преку паметен договорен рекет. CerтиК, реномиран веб3 безбедносен ентитет, го истакна настанот како одговор на твитот на Hope Finance кој ги предупредува своите корисници на измамата.
Иако целосните детали за проектот не се целосно откриени, Твитер профилот на платформата се појави во јануари 2023 година, давајќи детали за претстојниот алгоритамски стабилкоин именуван Токен за надеж (НАДЕЖ). Се вели дека токенот може фино да го прилагоди своето количество во однос на цената на етерот.
CertiK објасни дека измамникот распоредил лажен рутер за време на подготовката за да излезе со надеж за финансии. Измамникот потоа го ажурираше SwapHelper за да го користи сомнителниот рутер за да пристапи до интересниот трансфер на паричникот и доби одобрение од сите 3 иматели на токените Hope.
Измамникот се смени од замена на токени во испраќање како USDC на друга адреса што ја контролира.
Објавите на Твитер на Hope Finance тврдат дека хакерот има нигериско потекло и веќе ги претворил украдените средства од повеќе од 1.8 милиони долари во Торнадо Кеш.
Трансферот се случи неколку моменти пред неговото лансирање на 20 февруари. Измамникот само ги манипулирал деталите за паметниот договор за да добие целосен пристап до финансиите во протоколот генеза на Hope Finance.
Ревизија на кодот од Когнитос
Според твитот испратени на 13 февруари, Hope Finance посочи дека работник од Когнитос извршил ревизија на паметниот договор. Претставникот имаше обележани две главни слабости во паметниот договор: напади за повторно влегување и несоодветни модификатори.
Сепак, „Когнитос“ откри успешна ревизија на кодот за паметни договори, дури и ако се забележани двете пропусти.
За да се ублажат повеќе корисници од измами, Hope Finance објави поинаков начин на кој корисниците можат да користат за да ги повлечат своите средства од системот за да ги заштитат повеќе корисници од измами. Дополнително, достапноста на протоколот layer-2 е лек за справување со вакви случаи во платформата Ethereum.
Нападот доаѓа по уште еден паметен договор манипулација се случи во Ethereum Денвер, што доведе до загуба од повеќе од 300,000 долари.
Извор: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/