Компания Hope Finance недавно объявила, что стала жертвой кражи 1.86 миллиона долларов. Проект Tomb-fork, расположенный в Arbitrum, якобы отправил твит, упомянув, что преступник, по-видимому, является членом команды. Согласно достоверным источникам, также считается, что кража была совершена с использованием поддельной информации «Знай своего клиента» (KYC).
Оставь надежду всяк сюда входящий.
1.86 миллиона долларов было получено из @Hope_fin.
Хотя предполагаемый виновник был доксирован, маловероятно, что тот, кто несет ответственность, когда-либо будет привлечен к ответственности…
Не питайте надежд.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) 22 февраля 2023
Офицер, разгласивший всю эту информацию, не колеблясь выдвинул обвинение. Он также разослал официальное уведомление всем их подключенным пользователям, в котором рассказал, как использовать функцию экстренного вывода средств, чтобы вернуть свои деньги. Хотя это может быть официальное заявление о том, что разработчик несет ответственность за кражу, также является фактом, что tx, участвовавший в подготовке коврика, получил одобрение всех трех учетных записей, которые оказались на сайте. мультиподпись команды. Кража включала 800,000 1 долларов у WETH и XNUMX миллион долларов у USDC.
Для совершения кражи по адресу txn 0xf188 был размещен фальшивый маршрутизатор. После этого было проведено обновление SwapHelper для использования ложного маршрутизатора в txn 0xc9ee. Кстати, txn передали все три владельца мультисига 0x8ebd Надежды. Вместо обмена USDC был отправлен на Ox957D. В этом сценарии полученные USDC были обменены на ETH, в результате чего получилось 1095 ETH. После этого он был связан с Ethereum с помощью Celer, после чего был направлен в Tornado Cash.
Перед запуском проекта Cognitos и AuditRateTech провели аудит. Однако в настоящий момент времени вся ситуация крайне туманна и неопределенна.
Источник: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/