Arbitrum pettis välja 2 miljonit dollarit

Hästi korraldatud nutikate lepingute pettuses on Arbitumil põhinev stabiilne münt langenud saagiks, mille tõttu kasutajad kaotavad oma kontodelt umbes 2 miljonit dollarit. Tuntud Web3 turvafirma CertiK tõstis juhtumit esile pärast Hope Finance'i Twitteri postituse teadet, teavitades kasutajaid pettusest.

#CommunityAlert ????@lootus_fin on teatanud, et kogukonnalt on petetud ~ 2 miljonit dollarit, muutes selle suurimaks #exitscam Arbitrumil 2023. aastal.

1.86 miljonit dollarit kanti üle @TornadoCash.

Hope_fin on postitanud juhised, kuidas kasutaja oma panustatud LP-d tagasi võttahttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Veebruar 21, 2023

Märkimisväärne on see, et projekti täielikud üksikasjad ei ole veel täielikult avalikustatud. Platvormi Twitteri konto käivitati jaanuaris 2023. Eelkõige kirjeldas see tulevase algoritmilise stabiilse mündi, mida tuntakse Hope Token (HOPE) nime all, üksikasju. Väidetavalt kohandab märk dünaamiliselt oma pakkumist eetri hinnaga võrreldes.

Web3 turvaüksus jutustas, et pettur kasutas lootusrahanduse kaudu väljumiseks valmistumise ajal võltsruuteri. Lisaks värskendas pettur SwapHelperit, et kasutada rahakoti ülekandele juurdepääsuks ebausaldusväärset ruuterit. Hiljem sai pettur heakskiidu kõigilt kolmelt Lootuse märgi omanikult. Pettur aga vahetas žetoone ümber ja saatis need USDC-na teisele tema kontrollitavale aadressile.

Tähelepanuväärne on see, et Hope Financiali Twitteri postitus väidab, et pettur oli Nigeeria päritolu ja oli juba üle 1.8 miljoni dollari varastatud raha Tornado sularahasse kandnud. Väidetavalt toimus ülekanne varsti pärast platvormi käivitamist 20. veebruaril. Pettur rikkus aga ainult nutikaid lepingu üksikasju, mis võimaldas Hope Finance'i tekkeprotokollist raha välja tõmmata.

KUDUDE PETTUR!!!! TA PETTIS KOGUKONNAS 2 MLN DOLLARIGA pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Veebruar 20, 2023

Teadaolevalt, märkis üks CertiK meeskonna liige:

Näib, et pettur rikkus TradingHelperi lepingut, mis tähendas, et kui 0x4481 kutsub GenesisiRewardPoolis OpenTrade'i, raha kantakse üle petturile.

Kuidas saavad kasutajad oma raha platvormilt välja võtta?

Hope Finance nägi oma 13. veebruari säutsu kaudu ette, et Cognitose ametnik auditeeris nutikat lepingut. Esindaja märkis nutikas lepingus kaks olulist turvaauku. Nende nõrkuste hulka kuulusid sobimatu modifikaator ja taassisenemisrünnakud. Vaatamata tuvastatud haavatavustele näitas Cognitos nutika lepingu koodi edukat auditit.

Hope Finance jagas kasutajatega teavet, et eemaldada platvormilt osaluse likviidsus. See oli üks viis kaitsta oma kasutajaid suuremate pettuste eest. Kasutajad saavad oma raha välja võtta hädaolukorra väljavõtmise funktsiooni kaudu ette nähtud platvormi poolt. Lisaks on 2. kihi protokolli kättesaadavus lahendus selliste juhtumite läbiviimiseks Ethereumi platvormil. Arbitrum on Ethereumi 2. kihi koondvõrk, mis hõlbustab nutikate lepingute eksponentsiaalset skaleerimist.

Muud petetud veebisaidid

Mitmed hästi korraldatud krüptovaluutapettused on toonud kaasa rahalist kahju erinevatele kasutajatele, sealhulgas digitaalsete varade valdajatele, organisatsioonidele ja üksikisikutele. Hiljutised aruanded kinnitavad, et sagenevad krüptoga seotud pettused, sealhulgas petturid ja petturid, kelle eesmärk on teenida kiiret kasumit.

Peale Hope Finance'i toimus Ethereumis Denveris veel üks nutikas lepinguga manipuleerimine, mille tulemusel kaotati Ethereum üle 300,000 2800 dollari väärtuses. Blockfence tundis aga võltsveebi ära. Eelkõige märkas ta, et viimase kuue kuu jooksul on häkitud üle XNUMX rahakotti. Lisaks Ethereum Denver, teavitas oma kasutajaid võltsveebisaidi kohta andmepüügiskeemi kohta, mis viib petturite rahavarguseni.

Teine päev, järjekordne pettus.
Seekord võttis pettur sihikule @EthereumDenver veebisait. Blockfence on siin, et teid kaitsta ja üheskoos petturitega võidelda: meie ML-algoritm ja meie partnerid märkisid kelmuselepingu kui "kõrge riskiga" @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

- Blockfence (@blockfence_io) Veebruar 20, 2023

Aruannete kohaselt pidi EthDenver käivitama 24. ja 25. veebruaril. Häkkerid olid aga juba ostnud Google'i reklaami, et reklaamida pahatahtliku veebisaidi URL-i. Pärast seda, kui seaduslik Ethereum Denveri veebisait on Google'i otsingus, kuvatakse petturlik sait.

Teisest küljest manipuleeriti eelmise aasta oktoobris Mango turgudega, kuna häkker hankis mango märgid (MNGO). Häkker suurendas kunstlikult märgi väärtust enne raha laenamist projekti riigikassast ilma piisava tagatiseta. See tõi kaasa peaaegu 110 miljoni dollari varastamise.

Märkimisväärne on see, et eelmine aasta oli krüptokuritegude osas läbi aegade halvim. Krüptoturg kõikus, kuna riskide võtmine vähenes ja mitmed krüptoärid läksid alla. Lisaks suurendas see enamiku investorite kahjude tõttu regulaatorite vajadust suurema tarbijakaitse järele.

Veel uudiseid:

Fight Out (FGHT) – uusim raha teenimise projekt

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine