Потенційні користувачі проекту децентралізованого фінансування (DeFi) на основі Arbitrum залишилися без кишені після експлойту в 2 мільйони доларів.
Сертифікована фірма безпеки Web3 CertiK повідомила про цей інцидент 21 лютого після того, як обліковий запис Hope Finance в Твіттері повідомило користувачів про аферу.
#Сповіщення спільноти @hope_fin оголосили, що спільноту ошукали на ~2 мільйони доларів, що робить це найбільшим #exitscam на Arbitrum у 2023 році.
1.86 млн дол @TornadoCash.
Hope_fin опублікував кроки для користувачів, щоб відкликати свій ставку LPhttps://t.co/hJbFXiKujt
— Сповіщення CertiK (@CertiKAlert) 21 Лютого, 2023
Деталі проекту знайти важко. Обліковий запис платформи у Twitter був запущений у січні 2023 року та окреслив плани щодо алгоритмічного стейблкоїна під назвою Hope token (HOPE), який динамічно коригує свою пропозицію щодо ціни ефіру (ETH).
У публікаціях в обліковому записі стверджується, що громадянин Нігерії здійснив аферу та перерахував понад 1.86 мільйона доларів на Tornado Cash незабаром після того, як платформа запрацювала 20 лютого. Член команди CertiK розповів Cointelegraph, що шахрай змінив деталі смарт-карти. контракту, що призвело до витоку коштів із протоколу генезису Hope Finance:
«Схоже, шахрай змінив контракт TradingHelper, що означало, що коли 0x4481 викликає OpenTrade у GenesisRewardPool, кошти перераховуються шахраю».
Згідно з твітом від 13 лютого, смарт-контракт Hope Finance був перевірений представником Cognitos. Cointelegraph відгуки підсумок аудиту, в якому позначені дві основні вразливості контрактних функцій.
Це включало неправильний модифікатор і можливість атак повторного входу. Незважаючи на позначення цих вразливостей, Cognitos виявив, що код смарт-контракту успішно пройшов перевірку.
Після шахрайства Hope Finance поділилася інформацією з користувачами, щоб вивести заставлену ліквідність із протоколу за допомогою функції екстреного виведення коштів.
Кроки, щоб вилучити ваш ставку LP з цього чортового протоколу шахрайства
1. Перейдіть за цим посиланнямhttps://t.co/HjuvQyxbUX
2. підключити гаманець
3. натисніть на екстрене вилученняВведіть 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) 21 Лютого, 2023
Арбітраж — це згорнута мережа Ethereum рівня 2, яка забезпечує експоненціальне масштабування смарт-контрактів. Поряд з Optimism продовжують працювати два протоколи рівня 2 обробляти все більшу кількість транзакцій в екосистемі Ethereum.
Джерело: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds