Arbitrum svindlet ut av $2 millioner

I en godt orkestrert smart kontraktsvindel har en Arbitrum-basert stablecoin blitt byttedyr som fører til at brukere taper rundt 2 millioner dollar fra kontoene sine. CertiK, et anerkjent Web3-sikkerhetsfirma, fremhevet hendelsen etter en kunngjøring fra Hope Finance Twitter-innlegg, som varslet brukerne om bedraget.

#Community Alert 🚨@hope_fin har kunngjort at fellesskapet har blitt svindlet for ~2 millioner dollar, noe som gjør dette til det største #exitscam på Arbitrum i 2023.

1.86 millioner dollar ble overført til @TornadoCash.

Hope_fin har lagt ut trinn for brukere for å trekke tilbake sin satsede LPhttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Februar 21, 2023

Det er verdt å merke seg at de fullstendige detaljene om prosjektet ennå ikke er fullstendig offentliggjort. Twitter-kontoen til plattformen ble lansert i januar 2023. Spesielt skisserte den detaljene til en kommende algoritmisk stablecoin kjent som Hope Token (HOPE). Tokenet sies å justere forsyningen dynamisk i forhold til prisen på Ether.

Web3-sikkerhetsenheten fortalte at svindleren distribuerte en falsk ruter under forberedelsene til å avslutte med Hope Finance. I tillegg oppdaterte svindleren SwapHelper for å bruke den upålitelige ruteren for å få tilgang til lommebokens overføring. Senere fikk svindleren godkjenning fra alle de tre innehaverne av Hope-tokenet. Imidlertid endret svindleren seg fra å bytte tokens til å sende dem som USDC til en annen adresse han kontrollerte.

Bemerkelsesverdig, Twitter-innlegget fra Hope finance hevder at svindleren hadde nigeriansk opprinnelse og allerede hadde overført over $1.8 millioner stjålne midler til Tornado-kontanter. Det påstås at overføringen fant sted kort tid etter at plattformen ble publisert 20. februar. Svindleren tuklet imidlertid bare med de smarte kontraktsdetaljene, noe som gjorde at midlene kunne tappes fra tilblivelsesprotokollen til Hope Finance.

JÆVEL SCAMMER!!!! HAN LUKKET FELLESSKAPET FOR 2 MLN DOLLAR pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Februar 20, 2023

velig, bemerket et medlem av CertiK-teamet:

Det ser ut til at svindleren tuklet med TradingHelper-kontrakten, noe som betydde at når 0x4481 kaller OpenTrade på GenesisiRewardPool, midlene overføres til svindleren.

Hvordan kan brukere ta ut pengene sine fra plattformen?

Hope Finance bestemte via sin tweet 13. februar at en tjenestemann fra Cognitos reviderte den smarte kontrakten. Representanten flagget to betydelige sårbarheter i den smarte kontrakten. Disse svakhetene inkluderte en feil modifikator og reentrancy-angrep. Til tross for sårbarhetene som ble sett, avslørte Cognitos en vellykket revisjon av den smarte kontraktskoden.

Spesielt delte Hope Finance informasjon med brukere for å trekke likviditet fra plattformen. Dette var en måte å beskytte brukerne mot mer svindel. Brukerne kunne ta ut pengene sine gjennom en nøduttaksfunksjon fastsatt ved plattformen. I tillegg er tilgjengeligheten av lag-2-protokollen en løsning for å utføre slike tilfeller i Ethereum-plattformen. Arbitrum er et Ethereum lag 2 opprullingsnettverk som letter eksponentiell skalering av smarte kontrakter.

Andre svindlet nettsteder

Flere godt orkestrert cryptocurrency-svindel har ført til økonomiske tap for ulike brukere, inkludert innehavere av digitale eiendeler, organisasjoner og enkeltpersoner. Nylige rapporter hevder at det er en økning i krypto-relaterte svindel, inkludert svindlere og svindlere som har som mål å tjene raske penger.

Bortsett fra Hope Finance, fant en annen smart kontraktmanipulasjon sted i Ethereum Denver, noe som førte til et tap på over $300,000 2800 verdt av Ethereum. Blockfence gjenkjente imidlertid den falske nettet. Spesielt la den merke til at over XNUMX lommebøker ble hacket de siste seks månedene. I tillegg Ethereum Denver, varslet sine brukere av den falske nettsiden om phishing-ordningen som fører til tyveri av midler fra svindlerne.

Nok en dag, nok en svindel.
Denne gangen siktet svindleren mot @EthereumDenver nettsted. Blockfence er her for å beskytte deg og bekjempe svindlere sammen: Svindelkontrakten ble merket som "Høy risiko" av vår ML-algoritme og våre partnere på @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Februar 20, 2023

Ifølge rapporter skulle EthDenver bli lansert 24. og 25. februar. Hackere hadde imidlertid allerede kjøpt en Google-annonse for å promotere URL-en til det ondsinnede nettstedet. Etter at det legitime nettstedet Ethereum Denver er på Google-søk, vises det falske nettstedet.

På den annen side, i oktober i fjor, ble Mango-markedene manipulert ettersom en hacker skaffet mango-tokens (MNGO). Hackeren kunstig oppblåst tokens verdi før man låner midler fra prosjektets statskasse uten tilstrekkelig sikkerhet. Det førte til at nesten 110 millioner dollar ble stjålet.

Det er verdt å merke seg at fjoråret var det verste som er registrert når det gjelder kryptoforbrytelser. Kryptomarkedet svaiet, ettersom risikotakingen avtok og flere kryptobedrifter gikk under. I tillegg førte det til at regulatorer økte behovet for mer forbrukerbeskyttelse på grunn av tap påført av de fleste investorer.

Flere nyheter:

Fight Out (FGHT) – Nyeste Move to Earn Project

• CertiK revidert og CoinSniper KYC verifisert
• Tidlig forhåndssalg direkte nå
• Tjen gratis krypto og nå treningsmål
• LBank Labs-prosjektet
• Samarbeidet med Transak, Block Media
• Satsing av belønninger og bonuser