Arbitumil põhinevat stabiilset münti ohustas hästi korraldatud nutika lepingu pettus, mille tulemusel kaotasid kasutajad oma kontodelt umbes 2 miljonit dollarit. CertiK teatas juhtunust, vastates Hope Finance'i säutsule, mis hoiatas kliente pettusest.
Kasutajad kaotavad raha järjekordse ärakasutamise tõttu
Jaanuaris äsja käivitatud projekti Hope Token potentsiaalsed kasutajad on olnud pühitud puhtaks rohkem kui 2 miljonit dollarit nutika lepingureketi kaudu. CertiK, tuntud web3 turbeüksus, tõstis sündmust esile vastuseks Hope Finance'i säutsule, milles hoiatas kasutajaid pettuse eest.
Kuigi projekti kõiki üksikasju pole veel täielikult avalikustatud, avati 2023. aasta jaanuaris platvormi Twitteri konto, mis annab üksikasju tulevase algoritmilise stabiilse mündi kohta. Lootusmärk (HOPE). Väidetavalt suudab token oma kogust eetri hinnaga võrreldes peenhäälestada.
CertiK selgitas, et pettur kasutas võltsruuteri ettevalmistamise ajal lootusrahanduse kaudu väljumiseks. Seejärel värskendas pettur SwapHelperit, et kasutada rahakoti huvitavale ülekandele juurdepääsuks kahtlast ruuterit, ja sai kõigi 3 Hope žetoonide omaniku heakskiidu.
Pettur muutus žetoonide vahetamise asemel USDC-na saatmiseks teisele tema kontrollitavale aadressile.
Hope Finance'i Twitteri postitustes väidetakse, et häkker oli Nigeeria päritolu ja oli varastatud rohkem kui 1.8 miljoni dollari väärtuses raha juba rahaks konverteerinud. Tornaado sularaha.
Ülekanne toimus mõni hetk enne selle käivitamist 20. veebruaril. Pettur rikkus ainult nutikaid lepingu üksikasju, et saada täielik juurdepääs Hope Finance'i tekkeprotokolli rahalistele vahenditele.
Cognitose koodi auditeerimine
Piiksu järgi postitanud 13. veebruaril teatas Hope Finance, et Cognitose töötaja auditeeris nutikat lepingut. Esindajal oli märgistatud nutika lepingu kaks peamist nõrkust: taassisenemise rünnakud ja sobimatud modifikaatorid.
Cognitos näitas aga nutika lepingu koodi edukat auditit isegi siis, kui kaks turvaauku olid tunnistajaks.
Et kaitsta rohkem kasutajaid pettuste eest, teatas Hope Finance teistsugusest viisist, kuidas kasutajad saavad oma raha süsteemist välja võtta, et kaitsta rohkem kasutajaid pettuste eest. Lisaks on 2. kihi protokolli olemasolu abinõu selliste juhtumite lahendamiseks Ethereumi platvormil.
Rünnak tuleb pärast järjekordset nutikat lepingut manipuleerimine juhtus Ethereumis Denveris, mis tõi kaasa rohkem kui 300,000 XNUMX dollari suuruse kahju.
Allikas: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/