Az Arbitrum 2 millió dollárt csalt ki

Egy jól megszervezett intelligens szerződéses átverés során egy Arbitrum-alapú stablecoin áldozatául esett, aminek következtében a felhasználók körülbelül 2 millió dollárt veszítettek számlájukról. A CertiK, a neves Web3 biztonsági cég a Hope Finance Twitter-bejegyzése nyomán emelte ki az incidenst, értesítve a felhasználókat a megtévesztésről.

#CommunityAlert ????@remény_fin bejelentették, hogy a közösséget ~2 millió dollárért csalták ki, így ez a legnagyobb #exitscam az Arbitrumon 2023-ban.

1.86 millió dollárt utaltak át @TornadoCash.

A Hope_fin közzétette azokat a lépéseket, amelyekkel a felhasználó visszavonhatja a tétbe helyezett nagylemezéthttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Február 21, 2023

Figyelemre méltó, hogy a projekt teljes részleteit még nem hozták nyilvánosságra. A platform Twitter-fiókja 2023 januárjában indult, és felvázolta a Hope Token (HOPE) néven ismert, hamarosan megjelenő algoritmikus stabilcoin részleteit. A token állítólag dinamikusan igazítja a kínálatát az Ether árához képest.

A Web3 biztonsági egység elmesélte, hogy a csaló egy hamis útválasztót telepített a reményfinanszírozással való kilépés előkészítése során. Ezenkívül a csaló frissítette a SwapHelpert, hogy a megbízhatatlan útválasztót használja a pénztárca átviteléhez. Később a csaló megkapta a Hope token mindhárom birtokosának jóváhagyását. A csaló azonban a tokenek cseréjéről USDC-ként küldte el azokat egy másik, általa irányított címre.

Figyelemre méltó, hogy a Hope Financial Twitter-bejegyzése azt állítja, hogy a csaló nigériai származású volt, és már több mint 1.8 millió dollárnyi ellopott pénzt utalt át a Tornado készpénzre. Állítólag az átutalás nem sokkal azután történt, hogy a platform február 20-án életbe lépett. A csaló azonban csak az intelligens szerződés részleteit manipulálta, ami lehetővé tette a források kivonását a Hope Finance genezis protokolljából.

KISZÁRVA CSALÓ!!!! 2 MLN DOLLÁRÉRT CSALTA A KÖZÖSSÉGET pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Február 20, 2023

Állítólag, a CertiK csapat egyik tagja megjegyezte:

Úgy tűnik, hogy a csaló megsértette a TradingHelper szerződést, ami azt jelentette, hogy amikor 0Az x4481 meghívja az OpenTrade-et a GenesisiRewardPool-on, az alapok átkerülnek a csalóhoz.

Hogyan vonhatják ki a felhasználók pénzüket a platformról?

A Hope Finance február 13-i tweetjében kikötötte, hogy a Cognitos egyik tisztviselője ellenőrizte az intelligens szerződést. A képviselő két jelentős sebezhetőséget jelölt meg az intelligens szerződésben. Ezek a gyengeségek közé tartozott a nem megfelelő módosító és a visszatérő támadások. A tapasztalt sebezhetőség ellenére a Cognitos felfedte az intelligens szerződés kódjának sikeres ellenőrzését.

Nevezetesen, a Hope Finance információkat osztott meg a felhasználókkal, hogy kivonja a részesedési likviditást a platformból. Ez volt az egyik módja annak, hogy megvédje a felhasználókat a további csalásoktól. A felhasználók egy sürgősségi kifizetési funkción keresztül vehették fel pénzüket kikötött a peron mellett. Ezenkívül a 2. réteg protokoll elérhetősége megoldást jelent az ilyen esetek végrehajtására az Ethereum platformon. Az Arbitrum egy Ethereum 2. rétegű roll-up hálózat, amely megkönnyíti az intelligens szerződések exponenciális skálázását.

Más átvert webhelyek

Számos jól megszervezett kriptovaluta-csalás pénzügyi veszteséget okozott különféle felhasználóknak, köztük digitális eszközök birtokosainak, szervezeteknek és magánszemélyeknek. A legújabb jelentések azt állítják, hogy nő a kriptográfiai csalások száma, beleértve a csalókat és a gyors haszonszerzésre törekvő csalókat.

A Hope Finance mellett egy másik intelligens szerződés-manipuláció is történt az Ethereum Denverben, ami több mint 300,000 2800 dollár értékű Ethereum veszteséghez vezetett. A Blockfence azonban felismerte a hamis webet. Figyelemre méltó, hogy az elmúlt hat hónapban több mint XNUMX pénztárcát törtek fel. Ezenkívül az Ethereum Denver, értesítette felhasználóit az adathalász rendszerről szóló hamis webhelyről, amely a csalók által pénzeszközök ellopásához vezet.

Újabb nap, újabb átverés.
A csaló ezúttal a @EthereumDenver weboldal. A Blockfence azért van itt, hogy megvédjen Önt, és együtt harcoljon a csalók ellen: Az átverési szerződést ML algoritmusunk és partnereink „Nagy kockázatúnak” minősítették @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

- Blockfence (@blockfence_io) Február 20, 2023

A jelentések szerint az EthDenver február 24-én és 25-én indult volna. A hackerek azonban már vásároltak egy Google-hirdetést a rosszindulatú webhely URL-jének népszerűsítésére. Miután a legitim Ethereum Denver webhely felkerült a Google-keresésre, megjelenik a csaló webhely.

Másrészt tavaly októberben a Mango piacait manipulálták, mivel egy hacker mangó tokeneket (MNGO) szerzett. A hacker mesterségesen felfújta a token értékét mielőtt megfelelő fedezet nélkül hitelt vesz fel a projekt kincstárából. Ez közel 110 millió dollár ellopásához vezetett.

Figyelemre méltó, hogy a tavalyi év volt a legrosszabb a kripto-bűncselekmények tekintetében. A kriptopiac megingott, mivel a kockázatvállalás csökkent, és több kriptovállalkozás is alábbhagyott. Ezen túlmenően ez oda vezetett, hogy a szabályozók a legtöbb befektetőt elszenvedett veszteségek miatt megnövelték a fogyasztóvédelem iránti igényt.

További hírek:

Fight Out (FGHT) – Legújabb bevételszerzési projekt

• CertiK auditált és CoinSniper KYC ellenőrzött
• Early Stage Presale Live most
• Szerezzen ingyenes kriptográfiai adatokat, és teljesítse fitneszcéljait
• LBank Labs projekt
• A Transak, a Block Media partnere
• Jutalmak és bónuszok