Potenziell Benotzer vun engem Arbitrum-baséiert dezentraliséierte Finanzen (DeFi) Projet goufen aus der Tasche gelooss no engem Ausbeutung vun $ 2 Milliounen.
D'Web3 Sécherheetsfirma CertiK huet den Zwëschefall den 21. Februar markéiert, no enger Ukënnegung vum Hope Finance Twitter Kont, deen d'Benotzer vum Bedruch informéiert.
#Community Alert @hoffen_fin hunn ugekënnegt datt d'Gemeinschaft fir ~ $ 2m scammed gouf, wat dëst de gréisste mécht #exitscam am Arbitrum am Joer 2023.
$ 1.86m gouf transferéiert ze @TornadoCash.
Hope_fin hunn Schrëtt gepost fir d'Benotzer hir agespillt LP zréckzéienhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februar 21, 2023
Detailer vum Projet si schwéier z'erreechen. Den Twitter Kont vun der Plattform gouf am Januar 2023 gestart an huet Pläng fir en algorithmesche Stablecoin genannt Hope Token (HOPE) beschriwwen, deen seng Versuergung dynamesch relativ zum Präis vun Ether upasst (ETH).
Posts op de Kont behaapten datt en nigerianesche National de Scam ausgefouert huet an iwwer $1.86 Milliounen un Tornado Cash iwwerginn huet kuerz nodeems d'Plattform den 20. Februar live gaangen ass. E Member vum CertiK Team huet dem Cointelegraph gesot datt de Scammer d'Detailer vum Smart geännert huet. Kontrakt, wat dozou gefouert huet datt Fongen aus Hope Finance Genesis Protokoll drainéiert goufen:
"Et schéngt datt de Scammer den TradingHelper Kontrakt geännert huet, wat bedeit datt wann 0x4481 OpenTrade op der GenesisRewardPool nennt, ginn d'Fongen un de Scammer transferéiert."
Laut engem Tweet vum 13. Februar gouf den Hope Finance Smart Kontrakt vun engem Cognitos Beamten iwwerpréift. Cointelegraph gekuckt den Audit Zesummefaassung, déi zwee grouss Kontrakt Funktioun Schwachstelle markéiert.
Dëst beinhalt e falsche Modifikateur an d'Méiglechkeet vu Reentrancy Attacken. Trotz der Flag vun dëse Schwachstelle, huet Cognitos festgestallt datt de Smart Kontrakt Code den Audit erfollegräich passéiert huet.
Nom Bedruch huet Hope Finance Informatioune mat Benotzer gedeelt fir d'Liquiditéit aus dem Protokoll duerch eng Noutzugfunktioun zréckzezéien.
Schrëtt fir Är agespillt LP aus dësem fucking Scam Protokoll zréckzéien
1. Gitt op dëse Linkhttps://t.co/HjuvQyxbUX
2. Verbindung Äre Portemonnaie
3. klickt op Noutfall zréckzéienGitt 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februar 21, 2023
Schiedsrichter ass en Ethereum Layer 2 Roll-up Netzwierk dat exponentiell Skala vu Smart Kontrakter erméiglecht. Nieft dem Optimismus ginn déi zwee Layer-2 Protokoller weider eng ëmmer méi Betrag behandelen vun Transaktiounen am Ethereum Ökosystem.
Quell: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds