Arbitrum-baséiert Stablecoin gouf kompromittéiert vun engem gutt orchestréierte Smart Kontrakt Betrug, deen zu Benotzer verléiert ongeféier $ 2 Millioune vun hire Konten. CertiK huet d'Optriede gemellt wärend hien op dem Hope Finance säin Tweet geäntwert huet, deen d'Cliente vum Bedruch alarméiert.
D'Benotzer verléieren Fongen op eng aner Exploit
Potenziell Benotzer vum nei lancéierte Projet Hope Token am Januar waren gebotzt vu méi wéi $ 2 Milliounen duerch e Smart Kontrakt Rackett. CertiK, eng renomméiert Web3 Sécherheetsentitéit, huet d'Evenement beliicht an Äntwert op en Tweet vun Hope Finance, déi seng Benotzer vun der Täuschung warnt.
Och wann d'ganz Detailer vum Projet net komplett opgedeckt goufen, ass den Twitter Kont vun der Plattform am Januar 2023 op Plaz komm, a gëtt Detailer vun der kommend algorithmesch Stablecoin genannt. Hope Token (HOPE). Den Token gëtt gesot datt et fäeg ass seng Quantitéit par rapport zum Ether säi Präis ze feinjustéieren.
CertiK huet erkläert datt de Scammer e gefälschte Router während der Virbereedung ofgesat huet fir duerch Hoffnungsfinanzen erauszekommen. De Scammer huet dunn den SwapHelper aktualiséiert fir den zweifelhafte Router ze benotzen fir den interessanten Transfer vum Portemonnaie ze kréien an d'Zustimmung vun all den 3 Inhaber vun den Hope Tokens kritt.
De Scammer huet geännert vum Token auszetauschen fir se als USDC op eng aner Adress ze schécken déi hien kontrolléiert huet.
D'Twitter Posts vun Hope Finance behaapten datt den Hacker vun nigerianeschen Hierkonft war a scho méi wéi $ 1.8 Millioune geklaut Fongen ëmgewandelt huet an TornadoCash.
D'Iwwerweisung ass Momenter viru sengem Start den 20. Februar geschitt. De Scammer huet nëmme mat de Smart Kontrakt Detailer tamperéiert fir voll Zougang zu de Finanzen am Genesis Protokoll vun Hope Finance ze kréien.
Audit vum Code vu Cognitos
Laut engem Tweet publizéiert der 13. Februar, Hoffnung Finance uginn dass en Aarbechter aus Cognitos der Smart Kontrakt audited. De Vertrieder hat flagged zwee Haaptschwächen am Smart Kontrakt: Reentrancy Attacken a falsch Modifikateuren.
Wéi och ëmmer, Cognitos huet en erfollegräichen Audit vum Smart Kontrakt Code opgedeckt, och wann déi zwee Schwachstelle gesinn goufen.
Fir méi Benotzer vu Bedruch ze këssen, huet Hope Finance en anere Wee ugekënnegt datt d'Benotzer kënnen hir Fongen aus dem System zréckzéien fir méi Benotzer vu Bedruch ze këssen. Zousätzlech ass d'Disponibilitéit vum Layer-2 Protokoll e Mëttel fir sou Fäll an der Ethereum Plattform ze handhaben.
D'Attack kënnt no engem anere Smart Kontrakt Manipulatioun geschitt am Ethereum Denver, wat zu engem Verloscht vu méi wéi $ 300,000 féiert.
Quell: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/