Η Hope Finance ανακοίνωσε πρόσφατα ότι έπεσε θύμα κλοπής 1.86 εκατομμυρίων δολαρίων. Το έργο Tomb-fork, που βρίσκεται στο Arbitrum, φέρεται να έστειλε ένα tweet αναφέροντας ότι ο δράστης είναι προφανώς μέλος της ομάδας. Σύμφωνα με αξιόπιστες πηγές, πιστεύεται επίσης ότι η κλοπή διαπράχθηκε χρησιμοποιώντας πλαστές πληροφορίες Know Your Customer (KYC).
Εγκαταλείψτε την Ελπίδα όλοι όσοι εισέρχεστε εδώ.
$1.86 εκατομμύριο ήταν από @Hope_fin.
Παρόλο που ο φερόμενος ένοχος έχει υποκριθεί, είναι απίθανο όποιος είναι υπεύθυνος να οδηγηθεί ποτέ στη δικαιοσύνη…
Μην σηκώνετε τις ελπίδες σας.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Φεβρουάριος 22, 2023
Ο αξιωματικός που αποκάλυψε όλες αυτές τις πληροφορίες δεν δίστασε να κάνει την κατηγορία. Έστειλε επίσης μια επίσημη ειδοποίηση σε όλους τους συνδεδεμένους χρήστες τους, λέγοντάς τους πώς να χρησιμοποιήσουν τη λειτουργία ανάληψης έκτακτης ανάγκης για να πάρουν τα χρήματά τους πίσω. Αν και αυτή μπορεί να είναι η επίσημη δήλωση που εκδόθηκε σχετικά με την ευθύνη ενός προγραμματιστή για την κλοπή, συμβαίνει επίσης να είναι γεγονός ότι ο tx που συμμετείχε στην προετοιμασία του χαλιού είχε την έγκριση και των τριών λογαριασμών που έτυχε να ήταν στο πολλαπλή ομάδα της ομάδας. Η κλοπή περιλάμβανε 800,000 δολάρια από το WETH και 1 εκατομμύριο δολάρια από το USDC.
Για να πραγματοποιηθεί η κλοπή, έτυχε να έχει τοποθετηθεί ένας ψεύτικος δρομολογητής στο txn 0xf188. Κατόπιν αυτού, πραγματοποιήθηκε ενημέρωση στο SwapHelper για τη χρήση του ψευδούς δρομολογητή στο txn 0xc9ee. Παρεμπιπτόντως, το txn πέρασε και από τους τρεις κατόχους του multisig 0x8ebd της Hope. Στη θέση της ανταλλαγής, το USDC προωθήθηκε στο Ox957D. Σε αυτό το σενάριο, το ληφθέν USDC ανταλλάχθηκε με ETH, με αποτέλεσμα 1095 ETH. Μετά από αυτό, συνδέθηκε με το Ethereum με τη βοήθεια της Celer, και στη συνέχεια προωθήθηκε στο Tornado Cash.
Πριν από την έναρξή του είχε διεξαχθεί έλεγχος από την Cognitos και την AuditRateTech. Στην παρούσα χρονική στιγμή, ωστόσο, η όλη κατάσταση είναι εξαιρετικά θολή και αβέβαιη.
Πηγή: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/