Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
У результаті добре організованого шахрайства зі смарт-контрактами стейблкоїн на основі Arbitrum став жертвою, внаслідок чого користувачі втратили близько 2 мільйонів доларів зі своїх облікових записів. CertiK, відома фірма з безпеки Web3, висвітлила цей інцидент після повідомлення в Twitter Hope Finance, яке сповістило користувачів про обман.
#Сповіщення спільноти ????@hope_fin оголосили, що спільноту ошукали на ~2 мільйони доларів, що робить це найбільшим #exitscam на Arbitrum у 2023 році.
1.86 млн дол @TornadoCash.
Hope_fin опублікував кроки для користувачів, щоб відкликати свій ставку LPhttps://t.co/hJbFXiKujt
— Сповіщення CertiK (@CertiKAlert) 21 Лютого, 2023
Примітно, що всі подробиці проекту поки не розголошуються. Твіттер-акаунт платформи був запущений у січні 2023 року. Зокрема, він окреслив деталі майбутнього алгоритмічного стейблкоїна, відомого як Hope Token (HOPE). Кажуть, що токен динамічно коригує свою пропозицію щодо ціни ефіру.
Служба безпеки Web3 повідомила, що шахрай розгорнув підроблений маршрутизатор під час підготовки до виходу з Hope Finance. Крім того, шахрай оновив SwapHelper, щоб використовувати ненадійний маршрутизатор для доступу до переказу гаманця. Пізніше шахрай отримав схвалення всіх трьох власників токена Hope. Однак шахрай змінив обмін токенами на надсилання їх як USDC на іншу контрольовану ним адресу.
Примітно, що у дописі Hope finance у Twitter стверджується, що шахрай мав нігерійське походження і вже перевів понад 1.8 мільйона доларів вкрадених коштів на Tornado Cash. Стверджується, що передача відбулася незабаром після запуску платформи 20 лютого. Однак шахрай лише вніс зміни в деталі смарт-контракту, що дозволило злити кошти з протоколу Genesis Hope Finance.
ЧЕРБАНИЙ ШАХРАЙ!!!! ВІН ОШАДРАВ ГРОМАДУ НА 2 МЛН ДОЛАРІВ pic.twitter.com/F3AWKpqZfD
— Hope Finance (💙,🧡) (@Hope_fin) 20 Лютого, 2023
За повідомленнями, один із членів команди CertiK зазначив:
Схоже, шахрай втрутився в контракт TradingHelper, що означало, що коли 0x4481 викликає OpenTrade на GenesisiRewardPool, кошти перераховуються шахраю.
Як користувачі можуть вивести свої кошти з платформи?
Hope Finance у своєму твіті 13 лютого зазначила, що чиновник з Cognitos перевірив смарт-контракт. Представник зазначив дві значні вразливості в смарт-контракті. Ці недоліки включали невідповідний модифікатор і атаки повторного входу. Незважаючи на виявлені вразливості, Cognitos показала успішний аудит коду смарт-контракту.
Зокрема, Hope Finance поділилася інформацією з користувачами, щоб вилучити ліквідність акцій з платформи. Це був один із способів захистити користувачів від подальшого шахрайства. Користувачі могли зняти свої кошти за допомогою функції екстреного виведення обумовлений платформою. Крім того, доступність протоколу рівня 2 є рішенням для виконання таких випадків на платформі Ethereum. Arbitrum — це згорнута мережа Ethereum рівня 2, яка полегшує експоненціальне масштабування смарт-контрактів.
Інші шахрайські веб-сайти
Кілька добре організованих криптовалютних шахрайств призвели до фінансових втрат для різних користувачів, включаючи власників цифрових активів, організацій і окремих осіб. Останні звіти стверджують, що спостерігається зростання шахрайства, пов’язаного з криптовалютою, включно з шахраями та шахраями, які прагнуть отримати швидкий прибуток.
Окрім Hope Finance, ще одна маніпуляція зі смарт-контрактами мала місце в Ethereum Denver, що призвело до втрати Ethereum на суму понад 300,000 2800 доларів США. Однак Blockfence розпізнала фейкову мережу. Примітно, що за попередні шість місяців було зламано понад XNUMX гаманців. Крім того, Ethereum Denver, повідомила своїх користувачів фальшивого веб-сайту на фішинговій схемі, що призводить до розкрадання коштів шахраями.
Ще один день, ще одне шахрайство.
Цього разу шахрай націлився на @EthereumDenver веб-сайт. Blockfence тут, щоб захистити вас і разом боротися з шахраями: шахрайський контракт було позначено як «Високий ризик» нашим алгоритмом ML і нашими партнерами в @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 20 Лютого, 2023
Згідно з повідомленнями, EthDenver планувалося запустити 24 і 25 лютого. Однак хакери вже придбали рекламу Google для просування URL-адреси шкідливого веб-сайту. Після того, як законний веб-сайт Ethereum Denver з’явиться в пошуку Google, відображається шахрайський сайт.
З іншого боку, у жовтні минулого року на ринках Mango маніпулювали, оскільки хакер отримав токени mango (MNGO). Хакер штучно завищив вартість токена перед запозиченням коштів із казначейства проекту без належної застави. Це призвело до викрадення майже 110 мільйонів доларів.
Варто відзначити, що минулий рік став найгіршим за всю історію крипто-злочинів. Крипторинок похитнувся, оскільки ризики знизилися, а кілька крипто-бізнесів загинули. Крім того, це призвело до того, що регулятори посилили потребу в більшому захисті споживачів через збитки, які зазнали більшість інвесторів.
Більше новин:
Fight Out (FGHT) – найновіший проект заробітку
- Перевірено CertiK і підтверджено KYC CoinSniper
- Передпродаж на ранній стадії в прямому ефірі
- Заробляйте безкоштовну криптовалюту та досягайте фітнес-цілей
- Проект LBank Labs
- Партнерство з Transak, Block Media
- Винагороди та бонуси для ставок
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/arbitrum-scammed-out-of-2-million