Az Arbitrum-alapú stablecoint egy jól megszervezett intelligens szerződéses átverés veszélybe sodorta, aminek következtében a felhasználók körülbelül 2 millió dollárt veszítettek a számláikból. A CertiK jelentette az esetet, miközben válaszolt a Hope Finance tweetére, amely figyelmeztette az ügyfeleket a csalásra.
A felhasználók pénzt veszítenek egy újabb kizsákmányolás miatt
A januárban újonnan indult Hope Token projekt potenciális felhasználói voltak tisztára húzva több mint 2 millió dollárt egy intelligens szerződéses ütőn keresztül. CertiK, egy neves web3 biztonsági szervezet, a Hope Finance tweetére reagálva emelte ki az eseményt, amely figyelmeztette felhasználóit a megtévesztésre.
Bár a projekt teljes részleteit még nem hozták nyilvánosságra, a platform Twitter fiókja 2023 januárjában megjelent, és részleteket közöl a hamarosan megjelenő algoritmikus stabilcoinról. Reményjelző (REMÉNY). A token állítólag képes finomhangolni mennyiségét az Ether árához képest.
A CertiK kifejtette, hogy a csaló hamis útválasztót telepített a reményfinanszírozással való kilépés előkészítése során. A csaló ezután frissítette a SwapHelper-t, hogy a kétes útválasztó segítségével hozzáférjen a pénztárca érdekes átutalásához, és megkapta a Hope tokenek mindhárom birtokosának jóváhagyását.
A csaló a tokenek cseréjéről USDC-ként küldte el azokat egy másik, általa irányított címre.
A Hope Finance Twitter-bejegyzései azt állítják, hogy a hacker nigériai származású volt, és a több mint 1.8 millió dolláros ellopott pénzt már átváltotta Tornado készpénz.
Az átutalás néhány pillanattal a február 20-i indulás előtt történt. A csaló csak az intelligens szerződés részleteit manipulálta, hogy teljes hozzáférést kapjon a Hope Finance genezis protokolljában szereplő pénzügyekhez.
A kód auditálása a Cognitos által
Egy tweet szerint kiküldött február 13-án a Hope Finance jelezte, hogy a Cognitos egyik dolgozója ellenőrizte az intelligens szerződést. A képviselőnek volt megjelölve Az intelligens szerződés két fő gyengesége: a visszatérési támadások és a nem megfelelő módosítók.
A Cognitos azonban felfedte az intelligens szerződés kódjának sikeres ellenőrzését, még akkor is, ha a két sebezhetőség szemtanúja volt.
Annak érdekében, hogy több felhasználót megvédjen a csalástól, a Hope Finance bejelentette, hogy a felhasználók más módon vonhatják ki pénzüket a rendszerből, hogy több felhasználót kivédjenek a csalástól. Ezenkívül a 2. réteg protokoll elérhetősége orvosság az ilyen esetek kezelésére az Ethereum platformon.
A támadás egy újabb okos szerződés után jön manipuláció Ethereum Denverben történt, ami több mint 300,000 XNUMX dolláros veszteséget okozott.
Forrás: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/