Potensielle brukere av et Arbitrum-basert desentralisert finansprosjekt (DeFi) har blitt utelatt etter en utnyttelse på 2 millioner dollar.
Web3-sikkerhetsfirmaet CertiK flagget hendelsen 21. februar, etter en kunngjøring fra Hope Finance Twitter-kontoen som varslet brukere om svindelen.
#Community Alert @hope_fin har kunngjort at fellesskapet har blitt svindlet for ~2 millioner dollar, noe som gjør dette til det største #exitscam på Arbitrum i 2023.
1.86 millioner dollar ble overført til @TornadoCash.
Hope_fin har lagt ut trinn for brukere for å trekke tilbake sin satsede LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februar 21, 2023
Det er vanskelig å finne detaljer om prosjektet. Plattformens Twitter-konto ble lansert i januar 2023 og skisserte planer for en algoritmisk stablecoin kalt Hope token (HOPE), som dynamisk justerer tilbudet i forhold til prisen på Ether (ETH).
Innlegg på kontoen hevder at en nigeriansk statsborger hadde utført svindelen og overført over 1.86 millioner dollar til Tornado Cash kort tid etter at plattformen ble publisert 20. februar. Et medlem av CertiK-teamet fortalte Cointelegraph at svindleren hadde endret detaljene til smarten. kontrakt, som førte til at midler ble tappet fra Hope Finance genesis-protokoll:
"Det ser ut til at svindleren endret TradingHelper-kontrakten som betydde at når 0x4481 ringer OpenTrade på GenesisRewardPool, blir midlene overført til svindleren."
Ifølge en tweet datert 13. februar, ble Hope Finance-smartkontrakten revidert av en Cognitos-tjenestemann. Cointelegraph anmeldt revisjonssammendraget, som flagget to store kontraktsfunksjonssårbarheter.
Dette inkluderte en feil modifikator og muligheten for reentrancy-angrep. Til tross for å flagge disse sårbarhetene, fant Cognitos ut at den smarte kontraktskoden hadde bestått revisjonen.
Etter svindelen delte Hope Finance informasjon med brukere for å trekke inn likviditet fra protokollen gjennom en nøduttaksfunksjon.
Fremgangsmåte for å trekke LP-en din fra denne jævla svindelprotokollen
1. Gå på denne lenkenhttps://t.co/HjuvQyxbUX
2. koble til lommeboken
3. klikk på nødtrekkSkriv inn 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februar 21, 2023
Voldgift er et Ethereum lag 2 opprullingsnettverk som muliggjør eksponentiell skalering av smarte kontrakter. Ved siden av Optimisme fortsetter de to lag-2-protokollene håndtere en økende mengde av transaksjoner innenfor Ethereum-økosystemet.
Kilde: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds