Стайблкойн на основі Arbitrum був скомпрометований добре організованим шахрайством зі смарт-контрактами, в результаті чого користувачі втратили близько 2 мільйонів доларів США зі своїх облікових записів. CertiK повідомив про подію, відповідаючи на твіт Hope Finance, який попередив клієнтів про шахрайство.
Користувачі втрачають кошти через ще один експлойт
Потенційні користувачі нещодавно запущеного проекту Hope Token у січні були чистий понад 2 мільйони доларів через рекет смарт-контрактів. CertiK, відома компанія з безпеки web3, висвітлила цю подію у відповідь на твіт Hope Finance, який попередив своїх користувачів про обман.
Хоча повні деталі проекту ще не були повністю оприлюднені, обліковий запис платформи в Твіттері з’явився в січні 2023 року, надаючи подробиці про майбутній алгоритмічний стейблкоїн під назвою Жетон надії (НАДІЯ). Кажуть, що токен може точно регулювати свою кількість відповідно до ціни ефіру.
У CertiK пояснили, що шахрай розгорнув підроблений маршрутизатор під час підготовки до виходу з Hope Finance. Потім шахрай оновив SwapHelper, щоб використовувати сумнівний маршрутизатор для доступу до цікавого переказу гаманця та отримав схвалення всіх 3 власників токенів Hope.
Шахрай змінив обмін токенами на надсилання їх як USDC на іншу контрольовану ним адресу.
У повідомленні Hope Finance у Twitter стверджується, що хакер був нігерійського походження і вже конвертував викрадені кошти на суму понад 1.8 мільйона доларів США. Торнадо Кеш.
Передача відбулася за кілька хвилин до її запуску 20 лютого. Шахрай лише вніс зміни в деталі смарт-контракту, щоб отримати повний доступ до фінансів у протоколі Genesis Hope Finance.
Аудит коду Cognitos
Згідно з твітом розміщені 13 лютого Hope Finance повідомила, що співробітник Cognitos перевірив смарт-контракт. Представник мав позначений прапором дві основні слабкості смарт-контракту: атаки повторного входу та неправильні модифікатори.
Однак Cognitos виявив успішний аудит коду смарт-контракту, навіть якщо були виявлені дві вразливості.
Щоб захистити більше користувачів від шахрайства, Hope Finance оголосила про інший спосіб, яким користувачі можуть скористатися для виведення своїх коштів із системи, щоб захистити більше користувачів від шахрайства. Крім того, доступність протоколу рівня 2 є засобом вирішення таких випадків на платформі Ethereum.
Атака відбувається після іншого смарт-контракту маніпуляція сталося в Ethereum Denver, що призвело до втрати понад 300,000 XNUMX доларів США.
Джерело: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/