Το stablecoin που βασίζεται σε Arbitrum παραβιάστηκε από μια καλά ενορχηστρωμένη απάτη έξυπνων συμβολαίων που οδήγησε σε απώλεια περίπου 2 εκατομμυρίων δολαρίων από τους λογαριασμούς των χρηστών. Το CertiK ανέφερε το περιστατικό απαντώντας στο tweet της Hope Finance που ειδοποιεί τους πελάτες για την απάτη.
Οι χρήστες χάνουν χρήματα για μια ακόμη εκμετάλλευση
Οι πιθανοί χρήστες του νέου έργου Hope Token που ξεκίνησε τον Ιανουάριο ήταν καθαρίστηκε άνω των 2 εκατομμυρίων δολαρίων μέσω μιας ρακέτας έξυπνων συμβολαίων. CertiK, μια διάσημη οντότητα ασφαλείας web3, τόνισε το γεγονός ως απάντηση σε ένα tweet της Hope Finance που προειδοποιούσε τους χρήστες της για την εξαπάτηση.
Αν και οι πλήρεις λεπτομέρειες του έργου δεν έχουν αποκαλυφθεί πλήρως, ο λογαριασμός Twitter της πλατφόρμας τέθηκε σε εφαρμογή τον Ιανουάριο του 2023, δίνοντας λεπτομέρειες για το επερχόμενο αλγοριθμικό stablecoin που ονομάζεται Token Ελπίδας (HOPE). Το διακριτικό λέγεται ότι μπορεί να προσαρμόσει την ποσότητα του σε σχέση με την τιμή του Ether.
Η CertiK εξήγησε ότι ο απατεώνας ανέπτυξε έναν ψεύτικο δρομολογητή κατά τη διάρκεια της προετοιμασίας για έξοδο από την ελπίδα χρηματοδότησης. Στη συνέχεια, ο απατεώνας ενημέρωσε το SwapHelper για να χρησιμοποιήσει τον αμφίβολο δρομολογητή για πρόσβαση στην ενδιαφέρουσα μεταφορά του πορτοφολιού και πήρε την έγκριση και των 3 κατόχων των κουπονιών Hope.
Ο απατεώνας άλλαξε από το να ανταλλάσσει διακριτικά στην αποστολή τους ως USDC σε άλλη διεύθυνση που έλεγχε.
Οι αναρτήσεις της Hope Finance στο Twitter υποστηρίζουν ότι ο χάκερ ήταν Νιγηριανής καταγωγής και είχε ήδη μετατρέψει τα περισσότερα από 1.8 εκατομμύρια δολάρια που είχαν κλαπεί σε Tornado μετρητά.
Η μεταφορά έλαβε χώρα λίγες στιγμές πριν από την κυκλοφορία της στις 20 Φεβρουαρίου. Ο απατεώνας παραβίασε μόνο τις λεπτομέρειες του έξυπνου συμβολαίου για να αποκτήσει πλήρη πρόσβαση στα οικονομικά του πρωτοκόλλου γένεσης της Hope Finance.
Έλεγχος του κώδικα από την Cognitos
Σύμφωνα με ένα tweet δημοσιεύτηκε Στις 13 Φεβρουαρίου, η Hope Finance ανέφερε ότι ένας εργαζόμενος από την Cognitos έλεγξε το έξυπνο συμβόλαιο. Ο εκπρόσωπος είχε σημαία δύο κύριες αδυναμίες του έξυπνου συμβολαίου: επιθέσεις επανεισόδου και ακατάλληλοι τροποποιητές.
Ωστόσο, η Cognitos αποκάλυψε έναν επιτυχημένο έλεγχο του κώδικα έξυπνου συμβολαίου, ακόμη και αν παρατηρήθηκαν τα δύο τρωτά σημεία.
Για να αποτρέψει περισσότερους χρήστες από την απάτη, η Hope Finance ανακοίνωσε έναν διαφορετικό τρόπο που μπορούν να χρησιμοποιήσουν οι χρήστες για να αποσύρουν τα χρήματά τους από το σύστημα για να αποτρέψουν περισσότερους χρήστες από απάτη. Επιπλέον, η διαθεσιμότητα του πρωτοκόλλου layer-2 είναι μια λύση για τον χειρισμό τέτοιων περιπτώσεων στην πλατφόρμα Ethereum.
Η επίθεση έρχεται μετά από ένα ακόμη έξυπνο συμβόλαιο χειρισμός συνέβη στο Ethereum Denver, οδηγώντας σε απώλεια άνω των 300,000 $.
Πηγή: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/