Stabilní coiny založené na arbitráži byly kompromitovány dobře organizovaným podvodem s inteligentní smlouvou, který vedl k tomu, že uživatelé přišli o zhruba 2 miliony dolarů ze svých účtů. CertiK nahlásil výskyt v reakci na tweet Hope Finance, který zákazníky na podvod upozornil.
Uživatelé přijdou o finanční prostředky kvůli dalšímu zneužití
Potenciálními uživateli nově spuštěného projektu Hope Token v lednu byli vyčištěno více než 2 miliony dolarů prostřednictvím chytré smlouvy. CertiK, renomovaný web3 bezpečnostní subjekt, upozornil na událost v reakci na tweet společnosti Hope Finance varující své uživatele před podvodem.
Přestože úplné podrobnosti o projektu nebyly plně odhaleny, Twitter účet platformy byl zřízen v lednu 2023 a poskytuje podrobnosti o nadcházejícím algoritmickém stablecoinu s názvem Hope Token (NADĚJE). Token prý dokáže doladit své množství ve vztahu k ceně Etheru.
CertiK vysvětlil, že podvodník nasadil falešný router během přípravy na ukončení Hope finance. Podvodník poté aktualizoval SwapHelper, aby pomocí pochybného routeru získal přístup k zajímavému převodu peněženky a získal souhlas všech 3 držitelů tokenů naděje.
Podvodník přešel z výměny tokenů na jejich zasílání jako USDC na jinou adresu, kterou ovládal.
Příspěvky na Twitteru společnosti Hope Finance tvrdí, že hacker byl nigerijského původu a již převedl více než 1.8 milionu dolarů ukradených peněz na Tornado Hotovost.
K převodu došlo chvíli před jeho spuštěním 20. února. Podvodník pouze manipuloval s detaily inteligentní smlouvy, aby získal plný přístup k financím v protokolu genesis Hope Finance.
Audit kódu společností Cognitos
Podle tweetu posted 13. února společnost Hope Finance uvedla, že pracovník z Cognitos provedl audit inteligentní smlouvy. Zástupce měl označeno dvě hlavní slabiny inteligentní smlouvy: reentrancy útoky a nevhodné modifikátory.
Společnost Cognitos však odhalila úspěšný audit kódu inteligentní smlouvy, i když byly svědky těchto dvou zranitelností.
Aby zbavili více uživatelů podvody, společnost Hope Finance oznámila jiný způsob, jak mohou uživatelé vybrat své prostředky ze systému, aby zmírnili více uživatelů před podvody. Kromě toho je dostupnost protokolu vrstvy 2 nápravou pro řešení takových případů na platformě Ethereum.
Útok přichází po další chytré smlouvě manipulace se stalo v Ethereum Denver, což vedlo ke ztrátě více než 300,000 XNUMX $.
Zdroj: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/