Arbitrum snydt ud af $2 millioner

I et godt orkestreret smart kontraktsvindel er en Arbitrum-baseret stablecoin blevet ofre, hvilket fører til, at brugere har mistet omkring $2 millioner fra deres konti. CertiK, et anerkendt Web3-sikkerhedsfirma, fremhævede hændelsen efter en meddelelse fra Hope Finance Twitter-indlæg, der underrettede brugerne om bedraget.

#CommunityAlert ????@håb_fin har annonceret, at fællesskabet er blevet snydt for ~$2 mio., hvilket gør dette til det største #exitscam på Arbitrum i 2023.

$1.86 mio. blev overført til @TornadoCash.

Hope_fin har indsendt trin for brugere til at trække deres satsede LP tilbagehttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Februar 21, 2023

Bemærkelsesværdigt er de fuldstændige detaljer om projektet endnu ikke offentliggjort. Platformens Twitter-konto blev lanceret i januar 2023. Det skitserede især detaljerne i en kommende algoritmisk stablecoin kendt som Hope Token (HOPE). Tokenet siges at justere sit udbud dynamisk i forhold til prisen på Ether.

Web3-sikkerhedsenheden fortalte, at svindleren installerede en falsk router under forberedelsen til at afslutte med håb om finansiering. Derudover opdaterede svindleren SwapHelper til at bruge den upålidelige router til at få adgang til tegnebogens overførsel. Senere fik svindleren godkendelse af alle tre indehavere af Hope-tokenet. Svindleren skiftede dog fra at bytte tokens til at sende dem som USDC til en anden adresse, han kontrollerede.

Bemærkelsesværdigt, Twitter-opslaget fra Hope finance hævder, at svindleren havde en nigeriansk oprindelse og allerede havde overført over $1.8 millioner stjålne midler til Tornado-kontanter. Det hævdes, at overførslen fandt sted kort efter, at platformen gik i luften den 20. februar. Svindleren har dog kun pillet ved de smarte kontraktdetaljer, som gjorde det muligt at dræne midlerne fra Hope Finances genesis-protokol.

FUCKING SCAMMER!!!! HAN SNYDEDE FÆLLESSKABET FOR 2 MLN DOLLAR pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Februar 20, 2023

Efter sigende, bemærkede et medlem af CertiK-teamet:

Det ser ud til, at svindleren har pillet ved TradingHelper-kontrakten, hvilket betød, at når 0x4481 kalder OpenTrade på GenesisiRewardPool, midlerne overføres til svindleren.

Hvordan kan brugere hæve deres penge fra platformen?

Hope Finance fastslog via sit tweet den 13. februar, at en embedsmand fra Cognitos reviderede den smarte kontrakt. Repræsentanten markerede to væsentlige sårbarheder i den smarte kontrakt. Disse svagheder omfattede en ukorrekt modifikation og reentrancy-angreb. På trods af de sårbarheder, der var vidne til, afslørede Cognitos en vellykket revision af den smarte kontraktkode.

Især delte Hope Finance information med brugere for at trække likviditet fra indsatsen fra platformen. Dette var en måde at beskytte sine brugere mod mere svindel. Brugerne kunne hæve deres penge gennem en nødudbetalingsfunktion fastsatte ved platformen. Derudover er tilgængeligheden af ​​lag-2-protokollen en løsning til at udføre sådanne sager i Ethereum-platformen. Arbitrum er et Ethereum lag 2 roll-up netværk, der letter den eksponentielle skalering af smarte kontrakter.

Andre snydte websteder

Adskillige velorkestrerede cryptocurrency-svindel har ført til økonomiske tab for forskellige brugere, herunder indehavere af digitale aktiver, organisationer og enkeltpersoner. Nylige rapporter hævder, at der er en stigning i krypto-relaterede bedragerier, herunder svindlere og svindlere, der har til formål at opnå hurtige overskud.

Bortset fra Hope Finance fandt en anden smart kontraktmanipulation sted i Ethereum Denver, hvilket førte til et tab på over $300,000 værd af Ethereum. Blockfence genkendte dog det falske web. Det bemærkede især, at over 2800 tegnebøger blev hacket i de foregående seks måneder. Derudover Ethereum Denver, underrettet sine brugere af den falske hjemmeside om phishing-ordningen, der fører til tyveri af midler fra svindlerne.

Endnu en dag, endnu et fupnummer.
Denne gang sigtede svindleren @EthereumDenver internet side. Blockfence er her for at beskytte dig og sammen bekæmpe svindlere: Svindelkontrakten blev markeret som "Høj risiko" af vores ML-algoritme og vores partnere på @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Februar 20, 2023

Ifølge rapporter skulle EthDenver blive lanceret den 24. og 25. februar. Hackere havde dog allerede købt en Google-annonce for at promovere URL'en på det ondsindede websted. Efter at det legitime Ethereum Denver-websted er på Google-søgning, vises det svigagtige websted.

På den anden side, i oktober sidste år, blev Mango-markederne manipuleret, da en hacker opnåede mango-tokens (MNGO). Hackeren kunstigt oppustet tokens værdi før man låner midler fra projektets statskasse uden tilstrækkelig sikkerhed. Det førte til, at næsten 110 millioner dollars blev stjålet.

Bemærkelsesværdigt var sidste år det værste nogensinde, hvad angår kryptoforbrydelser. Kryptomarkedet svajede, da risikovilligheden faldt, og flere kryptovirksomheder gik under. Derudover førte det til, at regulatorer øgede behovet for mere forbrugerbeskyttelse på grund af tab pådraget af de fleste investorer.

Flere nyheder:

Fight Out (FGHT) – Nyeste Move to Earn-projekt

• CertiK revideret & CoinSniper KYC verificeret
• Presale på det tidlige stadium live nu
• Tjen gratis krypto og opfyld fitnessmål
• LBank Labs-projekt
• Samarbejdet med Transak, Block Media
• Indsats belønninger og bonusser