Arbitrum измами 2 милиона долара

В добре организирана измама с интелигентен договор, стейбълкойн, базиран на Arbitrum, стана жертва, което доведе до загуба на около 2 милиона долара от сметките на потребителите. CertiK, известна фирма за сигурност на Web3, подчерта инцидента след съобщение от публикацията на Hope Finance в Twitter, уведомявайки потребителите за измамата.

#Сигнал на общността 🚨@hope_fin обявиха, че общността е била измамена за ~$2 милиона, което прави това най-голямото #exitscam на Arbitrum през 2023 г.

1.86 милиона долара бяха прехвърлени на @TornadoCash.

Hope_fin публикува стъпки за потребителите да изтеглят своите заложени LPhttps://t.co/hJbFXiKujt

— Сигнал за CertiK (@CertiKAlert) Февруари 21, 2023

Трябва да се отбележи, че пълните подробности за проекта все още не са напълно разкрити. Акаунтът в Twitter на платформата беше пуснат през януари 2023 г. По-специално, той очерта подробностите за предстоящ алгоритмичен стейбълкойн, известен като Hope Token (HOPE). Твърди се, че токенът динамично коригира предлагането си спрямо цената на Ether.

Органът за сигурност на Web3 разказа, че измамникът е разположил фалшив рутер по време на подготовката за излизане от Hope Finance. Освен това измамникът актуализира SwapHelper, за да използва ненадеждния рутер за достъп до трансфера на портфейла. По-късно измамникът получи одобрението и на тримата притежатели на жетона Hope. Въпреки това измамникът се промени от размяната на токени към изпращането им като USDC на друг контролиран от него адрес.

Трябва да се отбележи, че публикацията в Twitter от Hope finance твърди, че измамникът е от нигерийски произход и вече е прехвърлил над 1.8 милиона долара откраднати средства в Tornado cash. Твърди се, че прехвърлянето е станало малко след като платформата е пусната на живо на 20 февруари. Измамникът обаче само е подправил подробностите за интелигентния договор, което е позволило източването на средствата от протокола за генезис на Hope Finance.

СКАПАН ИЗМАМНИК!!!! ТОЙ ИЗМАМИ ОБЩНОСТТА ЗА 2 МЛИОНА ДОЛАРА pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Февруари 20, 2023

Според сведенията, един от членовете на екипа на CertiK отбеляза:

Изглежда, че измамникът е подправил договора на TradingHelper, което означава, че когато 0x4481 извиква OpenTrade на GenesisiRewardPool, средствата се прехвърлят на измамника.

Как потребителите могат да изтеглят средствата си от платформата?

Hope Finance чрез своя туит на 13 февруари посочи, че служител от Cognitos е одитирал интелигентния договор. Представителят отбеляза две значителни уязвимости в интелигентния договор. Тези слабости включват неправилен модификатор и атаки за повторно влизане. Въпреки наблюдаваните уязвимости, Cognitos разкри успешен одит на кода на интелигентния договор.

По-специално, Hope Finance сподели информация с потребителите, за да изтегли ликвидността на залога от платформата. Това беше един от начините за защита на своите потребители от повече измами. Потребителите могат да теглят средствата си чрез функция за спешно теглене предвидено от платформата. Освен това наличието на протокол слой-2 е решение за извършване на такива случаи в платформата Ethereum. Arbitrum е събрана мрежа от ниво 2 на Ethereum, която улеснява експоненциалното мащабиране на интелигентни договори.

Други измамени уебсайтове

Няколко добре оркестрирани измами с криптовалута доведоха до финансови загуби за различни потребители, включително притежатели на цифрови активи, организации и физически лица. Последните доклади твърдят, че има увеличение на измамите, свързани с крипто, включително измамници и измамници, които целят бързи печалби.

Освен Hope Finance, друга манипулация на интелигентен договор се проведе в Ethereum Denver, което доведе до загуба на Ethereum на стойност над $300,000 2800. Blockfence обаче разпозна фалшивата мрежа. За отбелязване е, че над XNUMX портфейла са били хакнати през предходните шест месеца. Освен това Ethereum Denver, уведоми своите потребители на фалшивия уебсайт за фишинг схемата, която води до кражба на средства от измамниците.

Още един ден, още една измама.
Този път измамникът се насочи към @EthereumDenver уебсайт. Blockfence е тук, за да ви защити и да се борим заедно с измамниците: Договорът за измама беше маркиран като „Висок риск“ от нашия алгоритъм за ML и нашите партньори в @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Февруари 20, 2023

Според докладите EthDenver трябваше да бъде пуснат на 24 и 25 февруари. Хакерите обаче вече бяха закупили реклама от Google, за да популяризират URL адреса на злонамерения уебсайт. След като легитимният уебсайт на Ethereum Denver е в търсенето с Google, се показва измамният сайт.

От друга страна, през октомври миналата година пазарите на Mango бяха манипулирани, тъй като хакер получи манго токени (MNGO). Хакерът изкуствено завиши стойността на токена преди заемане на средства от хазната на проекта без адекватно обезпечение. Това доведе до кражба на почти 110 милиона долара.

Трябва да се отбележи, че миналата година беше най-лошата в историята по отношение на крипто престъпленията. Крипто пазарът се разклати, тъй като поемането на риск намаля и няколко крипто бизнеса се разпаднаха. Освен това това доведе до увеличаване на нуждата от повече защита на потребителите от регулаторите поради загубите, понесени от повечето инвеститори.

Още новини:

Fight Out (FGHT) – Най-новият проект Move to Earn

• CertiK одитиран и CoinSniper KYC потвърден
• Предварителна продажба на ранен етап на живо сега
• Печелете безплатно крипто и постигайте фитнес цели
• Проект LBank Labs
• Партнира с Transak, Block Media
• Награди и бонуси за залагане