Потенциалните потребители на базиран на Arbitrum проект за децентрализирано финансиране (DeFi) бяха оставени без джоба си след експлоатация на стойност 2 милиона долара.
Фирмата за сигурност на Web3 CertiK маркира инцидента на 21 февруари след съобщение от Twitter акаунта на Hope Finance, уведомяващо потребителите за измамата.
#Сигнал на общността @hope_fin обявиха, че общността е била измамена за ~$2 милиона, което прави това най-голямото #exitscam на Arbitrum през 2023 г.
1.86 милиона долара бяха прехвърлени на @TornadoCash.
Hope_fin публикува стъпки за потребителите да изтеглят своите заложени LPhttps://t.co/hJbFXiKujt
— Сигнал за CertiK (@CertiKAlert) Февруари 21, 2023
Подробностите за проекта са трудни за намиране. Twitter акаунтът на платформата беше стартиран през януари 2023 г. и очерта планове за алгоритмичен стейбълкойн, наречен Hope token (HOPE), който динамично коригира предлагането си спрямо цената на Ether (ETH).
Публикациите в акаунта твърдят, че гражданин на Нигерия е извършил измамата и е прехвърлил над 1.86 милиона долара на Tornado Cash малко след като платформата е пусната на живо на 20 февруари. Член на екипа на CertiK каза на Cointelegraph, че измамникът е променил детайлите на смарт договор, което доведе до източване на средства от протокола за генезис на Hope Finance:
„Изглежда, че измамникът е променил договора на TradingHelper, което означава, че когато 0x4481 извика OpenTrade на GenesisRewardPool, средствата се прехвърлят на измамника.“
Според туит от 13 февруари интелигентният договор на Hope Finance е бил одитиран от служител на Cognitos. Койнтелеграф преразглеждат резюмето на одита, което маркира две големи уязвимости в договорната функция.
Това включва неправилен модификатор и възможност за атаки за повторно влизане. Въпреки отбелязването на тези уязвимости, Cognitos установи, че кодът на интелигентния договор е преминал успешно одита.
След измамата Hope Finance сподели информация с потребителите за изтегляне на заложената ликвидност от протокола чрез функция за спешно теглене.
Стъпки за изтегляне на вашия заложен LP от този шибан протокол за измама
1. Отидете на тази връзкаhttps://t.co/HjuvQyxbUX
2. свържете портфейла си
3. щракнете върху спешно тегленеВъведете 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Февруари 21, 2023
Арбитрам е Ethereum слой 2 набираща се мрежа, която позволява експоненциално мащабиране на интелигентни договори. Наред с Optimism, двата протокола слой 2 продължават да обработват нарастващо количество на транзакции в рамките на екосистемата Ethereum.
Източник: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds