Hope Finance kunngjorde nylig at de var blitt offer for et tyveri på 1.86 millioner dollar. Prosjektet Tomb-fork, som ligger i Arbitrum, skal ha sendt en tweet som nevner at gjerningsmannen tilsynelatende er et teammedlem. I følge pålitelige kilder antas det også at tyveriet ble begått ved bruk av falsk Know Your Customer-informasjon (KYC).
Forlat Hope alle dere som kommer inn her.
$1.86M var robust fra @Hope_fin.
Selv om den påståtte skyldige har blitt dømt, er det usannsynlig at den som er ansvarlig noen gang vil bli stilt for retten ...
Ikke få opp forhåpningene.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Februar 22, 2023
Offiseren som røpet all denne informasjonen nølte ikke med å komme med anklagen. Han sendte også en offisiell melding til alle deres tilkoblede brukere som fortalte dem hvordan de bruker nøduttaksfunksjonen for å få pengene tilbake. Selv om dette kan være den formelle uttalelsen om at en utvikler er ansvarlig for tyveriet, er det tilfeldigvis også et faktum at tx som var involvert i klargjøringen av teppet hadde godkjenning av alle tre kontoene som tilfeldigvis var på lagets multisig. Tyveriet inkluderte 800,000 1 dollar fra WETH og XNUMX million dollar fra USDC.
For å gjennomføre tyveriet ble det tilfeldigvis plassert en falsk ruter ved txn 0xf188. Etter dette ble det utført en oppdatering på SwapHelper for bruk av den falske ruteren i txn 0xc9ee. Forresten ble txn passert av alle tre eierne av multisig 0x8ebd of Hope. I stedet for bytte, ble USDC videresendt til Ox957D. I dette scenariet ble den mottatte USDC byttet mot ETH, noe som resulterte i 1095 ETH. Etter det ble den knyttet til Ethereum ved hjelp av Celer, hvoretter den ble videresendt til Tornado Cash.
En revisjon hadde blitt utført av prosjektet før lanseringen av Cognitos og AuditRateTech. For øyeblikket er imidlertid hele situasjonen ekstremt tåkete og usikker.
Kilde: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/