Potenciální uživatelé projektu decentralizovaného financování (DeFi) založeného na arbitráži byli vynecháni z kapsy po zneužití 2 milionů dolarů.
Bezpečnostní firma Web3 CertiK nahlásila incident 21. února po oznámení z Twitter účtu Hope Finance, který uživatele upozornil na podvod.
#CommunityAlert @naděje_fin oznámili, že komunita byla podvedena za přibližně 2 miliony dolarů, čímž se stala největší #exitscam na arbitráž v roce 2023.
1.86 mil. USD bylo převedeno na @TornadoCash.
Hope_fin zveřejnili kroky pro uživatele ke stažení jejich vsazeného LPhttps://t.co/hJbFXiKujt
— Upozornění CertiK (@CertiKAlert) Února 21, 2023
Podrobnosti o projektu je těžké zjistit. Twitterový účet platformy byl spuštěn v lednu 2023 a nastínil plány pro algoritmický stablecoin s názvem Hope token (HOPE), který dynamicky upravuje svou nabídku vzhledem k ceně etheru (ETH).
Příspěvky na účtu tvrdí, že podvod provedl nigerijský státní příslušník a převedl přes 1.86 milionu dolarů na Tornado Cash krátce poté, co byla platforma spuštěna 20. února. Člen týmu CertiK řekl Cointelegraphu, že podvodník změnil podrobnosti o smart smlouvy, což vedlo k vyčerpání finančních prostředků z protokolu Hope Finance genesis:
"Zdá se, že podvodník změnil smlouvu TradingHelper, což znamenalo, že když 0x4481 zavolá OpenTrade na GenesisRewardPool, finanční prostředky se převedou na podvodníka."
Podle tweetu z 13. února byla smart smlouva Hope Finance auditována úředníkem Cognitos. Cointelegraph přezkoumána shrnutí auditu, které označilo dvě hlavní zranitelnosti funkce smlouvy.
To zahrnovalo nesprávný modifikátor a možnost reentrancy útoků. Navzdory označení těchto zranitelností Cognitos zjistil, že kód inteligentní smlouvy úspěšně prošel auditem.
Po podvodu Hope Finance sdílela informace s uživateli, aby mohli stáhnout vsazenou likviditu z protokolu prostřednictvím funkce nouzového výběru.
Kroky ke stažení vašeho vsazeného LP z tohoto zasraného podvodného protokolu
1. Přejděte na tento odkazhttps://t.co/HjuvQyxbUX
2. připojte svou peněženku
3. klikněte na nouzové staženíZadejte 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Února 21, 2023
Arbitráž je Ethereum vrstva 2 roll-up síť, která umožňuje exponenciální škálování chytrých kontraktů. Vedle Optimismu pokračují dva protokoly vrstvy 2 zvládnout rostoucí množství transakcí v rámci ekosystému Ethereum.
Zdroj: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds