Potentielle brugere af et arbitrum-baseret decentraliseret finansprojekt (DeFi) er blevet udeladt af lommen efter en udnyttelse på $2 millioner.
Web3-sikkerhedsfirmaet CertiK rapporterede hændelsen den 21. februar efter en meddelelse fra Hope Finance Twitter-kontoen, der underrettede brugere om fidusen.
#CommunityAlert @håb_fin har annonceret, at fællesskabet er blevet snydt for ~$2 mio., hvilket gør dette til det største #exitscam på Arbitrum i 2023.
$1.86 mio. blev overført til @TornadoCash.
Hope_fin har indsendt trin for brugere til at trække deres satsede LP tilbagehttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februar 21, 2023
Detaljer om projektet er svære at finde. Platformens Twitter-konto blev lanceret i januar 2023 og skitserede planer for en algoritmisk stablecoin kaldet Hope token (HOPE), som dynamisk justerer sit udbud i forhold til prisen på Ether (ETH).
Indlæg på kontoen hævder, at en nigeriansk statsborger havde udført fidusen og overført over 1.86 millioner dollars til Tornado Cash kort efter, at platformen gik live den 20. februar. Et medlem af CertiK-teamet fortalte Cointelegraph, at svindleren havde ændret detaljerne i smartenheden. kontrakt, som førte til, at midler blev drænet fra Hope Finance genesis-protokol:
"Det ser ud til, at svindleren ændrede TradingHelper-kontrakten, hvilket betød, at når 0x4481 kalder OpenTrade på GenesisRewardPool, overføres midlerne til svindleren."
Ifølge et tweet dateret 13. februar, blev Hope Finance smart kontrakten revideret af en Cognitos embedsmand. Cointelegraph revideret revisionsresuméet, som markerede to store kontraktfunktionssårbarheder.
Dette omfattede en forkert modifikator og muligheden for genindtræden angreb. På trods af at have markeret disse sårbarheder, fandt Cognitos ud af, at den smarte kontraktkode havde bestået revisionen med succes.
Efter fidusen delte Hope Finance oplysninger med brugere for at trække likviditet ud af protokollen gennem en nødudbetalingsfunktion.
Trin til at trække din satsede LP tilbage fra denne forbandede svindelprotokol
1. Gå på dette linkhttps://t.co/HjuvQyxbUX
2. tilslut din tegnebog
3. klik på nødtrækIndtast 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februar 21, 2023
Voldgift er et Ethereum lag 2 roll-up netværk, der muliggør eksponentiel skalering af smarte kontrakter. Sideløbende med Optimisme fortsætter de to lag-2-protokoller med håndtere en stigende mængde af transaktioner inden for Ethereum-økosystemet.
Kilde: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds