Stablecoin založený na arbitráži bol kompromitovaný dobre organizovaným podvodom s inteligentnými zmluvami, ktorý viedol k tomu, že používatelia prišli o približne 2 milióny dolárov zo svojich účtov. CertiK ohlásil výskyt v reakcii na tweet Hope Finance, ktorý zákazníkov na podvod upozornil.
Používatelia strácajú finančné prostriedky kvôli ďalšiemu zneužitiu
Potenciálnymi užívateľmi novo spusteného projektu Hope Token v januári boli očistené viac ako 2 milióny dolárov prostredníctvom inteligentnej zmluvy. CertiK, renomovaný web3 bezpečnostný subjekt, upozornil na túto udalosť v reakcii na tweet od Hope Finance, ktorý svojich používateľov varoval pred podvodom.
Hoci úplné podrobnosti o projekte neboli úplne odhalené, Twitter účet platformy bol zriadený v januári 2023 a poskytuje podrobnosti o nadchádzajúcom algoritmickom stablecoine s názvom Token nádeje (HOPE). Token vraj dokáže doladiť svoje množstvo v pomere k cene Etheru.
CertiK vysvetlil, že podvodník nasadil falošný router počas prípravy na ukončenie od Hope finance. Podvodník potom aktualizoval SwapHelper, aby použil pochybný smerovač na prístup k zaujímavému prevodu peňaženky a získal súhlas všetkých 3 držiteľov tokenov nádeje.
Podvodník sa zmenil z výmeny tokenov na ich odosielanie ako USDC na inú adresu, ktorú ovládal.
Twitter príspevky od Hope Finance tvrdia, že hacker bol nigérijského pôvodu a už premenil viac ako 1.8 milióna ukradnutých prostriedkov na Tornado Hotovosť.
K prevodu došlo chvíľu pred jeho spustením 20. februára. Podvodník iba manipuloval s podrobnosťami inteligentnej zmluvy, aby získal úplný prístup k financiám v protokole o vzniku spoločnosti Hope Finance.
Audit kódu spoločnosťou Cognitos
Podľa tweetu posted 13. februára spoločnosť Hope Finance uviedla, že pracovník z Cognitos vykonal audit smart kontraktu. Zástupca mal príznakom dve hlavné slabé stránky inteligentnej zmluvy: reentrancy útoky a nevhodné modifikátory.
Spoločnosť Cognitos však odhalila úspešný audit kódu inteligentnej zmluvy, aj keď boli svedkami týchto dvoch zraniteľností.
S cieľom ochrániť viac používateľov pred podvodmi spoločnosť Hope Finance oznámila iný spôsob, akým môžu používatelia vybrať svoje prostriedky zo systému, aby zabránili podvodom väčšiemu počtu používateľov. Navyše dostupnosť protokolu vrstvy 2 je prostriedkom na riešenie takýchto prípadov na platforme Ethereum.
Útok prichádza po ďalšej smart kontrakte manipulácia sa stalo v Ethereum Denver, čo viedlo k strate viac ako 300,000 XNUMX dolárov.
Zdroj: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/