Hope Finance meddelte for nylig, at det var blevet offer for et tyveri på 1.86 millioner dollars. Projektet Tomb-fork, der ligger i Arbitrum, sendte angiveligt et tweet, hvori det nævnes, at gerningsmanden tilsyneladende er et teammedlem. Ifølge troværdige kilder menes det også, at tyveriet er begået ved hjælp af falske Know Your Customer-oplysninger (KYC).
Forlad håbet alle jer, der kommer ind her.
$1.86M var robust fra @Hope_fin.
Selvom den påståede skyldige er blevet dømt, er det usandsynligt, at den, der er ansvarlig, nogensinde vil blive stillet for retten...
Få ikke dine håb op.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Februar 22, 2023
Den betjent, der røbede alle disse oplysninger, tøvede ikke med at fremsætte anklagen. Han sendte også en officiel meddelelse til alle deres tilsluttede brugere, der fortalte dem, hvordan de skulle bruge nødudbetalingsfunktionen for at få deres penge tilbage. Selvom dette kan være den formelle erklæring om, at en udvikler er ansvarlig for tyveriet, er det tilfældigvis også et faktum, at den tx, der var involveret i klargøringen af tæppet, havde godkendelse af alle tre konti, der tilfældigvis var på holdets multisig. Tyveriet omfattede $800,000 fra WETH og $1 million fra USDC.
For at kunne udføre tyveriet var en falsk router tilfældigvis blevet placeret ved txn 0xf188. Herefter blev der udført en opdatering på SwapHelper til brug af den falske router i txn 0xc9ee. Txn'et blev i øvrigt bestået af alle tre ejere af multisig 0x8ebd of Hope. I stedet for bytte blev USDC videresendt til Ox957D. I dette scenarie blev den modtagne USDC byttet til ETH, hvilket resulterede i 1095 ETH. Herefter blev den knyttet til Ethereum ved hjælp af Celer, hvorefter den blev videresendt til Tornado Cash.
En revision var blevet gennemført på projektet før dets lancering af Cognitos og AuditRateTech. På nuværende tidspunkt er hele situationen dog ekstremt tåget og usikker.
Kilde: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/