Arbitumil põhineva detsentraliseeritud rahastamise (DeFi) projekti potentsiaalsed kasutajad on pärast 2 miljoni dollari suuruse ärakasutamist taskust välja jäetud.
Web3 turvafirma CertiK märkis intsidendi 21. veebruaril pärast Hope Finance'i Twitteri konto teadet, mis teavitas kasutajaid pettusest.
#CommunityAlert @lootus_fin on teatanud, et kogukonnalt on petetud ~ 2 miljonit dollarit, muutes selle suurimaks #exitscam Arbitrumil 2023. aastal.
1.86 miljonit dollarit kanti üle @TornadoCash.
Hope_fin on postitanud juhised, kuidas kasutaja oma panustatud LP-d tagasi võttahttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Veebruar 21, 2023
Projekti üksikasju on raske leida. Platvormi Twitteri konto käivitati 2023. aasta jaanuaris ja selles kirjeldati plaane luua algoritmiline stabiilne münt nimega Hope token (HOPE), mis kohandab oma pakkumist dünaamiliselt eetri hinnaga (ETH).
Kontol olevad postitused väidavad, et Nigeeria kodanik oli pettuse toime pannud ja kandis Tornado Cashile üle 1.86 miljoni dollari vahetult pärast platvormi käivitamist 20. veebruaril. CertiK meeskonna liige ütles Cointelegraphile, et pettur on muutnud nuti üksikasju. leping, mis viis rahaliste vahendite äravooluni Hope Finance'i geneesi protokollist:
"Näib, et pettur muutis TradingHelperi lepingut, mis tähendas, et kui 0x4481 kutsub GenesisRewardPooli OpenTrade'i, kantakse raha üle petturile."
13. veebruaril avaldatud säutsu kohaselt auditeeris Hope Finance'i nutikat lepingut Cognitose ametnik. Münditelegraaf -Läbi auditi kokkuvõte, milles märgiti kaks peamist lepingufunktsiooni haavatavust.
See hõlmas vale modifikaatorit ja taassisenemisrünnakute võimalust. Hoolimata nende haavatavuste märgistamisest leidis Cognitos, et nutika lepingu kood läbis auditi edukalt.
Pärast pettust jagas Hope Finance kasutajatele teavet, et eemaldada protokollist panustatud likviidsus hädaolukorra väljavõtmise funktsiooni kaudu.
Sammud oma panustatud LP sellest kuradi kelmuse protokollist eemaldamiseks
1. Minge sellele lingilehttps://t.co/HjuvQyxbUX
2. ühendage oma rahakott
3. klõpsake hädaolukorras väljatõmbamistSisestage 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Veebruar 21, 2023
vahekohus on Ethereum 2. kihi koondvõrk, mis võimaldab nutikate lepingute eksponentsiaalset skaleerimist. Lisaks optimismile jätkavad kaks kihi 2 protokolli hakkama saada kasvava kogusega tehingutest Ethereumi ökosüsteemis.
Allikas: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds