Потенциальные пользователи проекта децентрализованного финансирования (DeFi) на основе Arbitrum остались без средств из-за эксплойта на 2 миллиона долларов.
Компания CertiK, занимающаяся безопасностью Web3, отметила инцидент 21 февраля после объявления из учетной записи Hope Finance Twitter, уведомляющего пользователей о мошенничестве.
#CommunityAlert @hope_fin объявили, что сообщество было обмануто примерно на 2 миллиона долларов, что сделало его крупнейшим #выходная камера на Арбитруме в 2023 году.
$1.86 млн было переведено в @TornadoCash.
Hope_fin опубликовал шаги для пользователей, чтобы вывести свои поставленные LPhttps://t.co/hJbFXiKujt
— Предупреждение CertiK (@CertiKAlert) 21 февраля 2023
Подробности проекта узнать сложно. Аккаунт платформы в Твиттере был запущен в январе 2023 года, и в нем были изложены планы по алгоритмической стабильной монете под названием «Токен надежды» (HOPE), которая динамически регулирует свое предложение относительно цены эфира (ETH).
В сообщениях на аккаунте утверждается, что гражданин Нигерии совершил мошенничество и перевел более 1.86 миллиона долларов в Tornado Cash вскоре после запуска платформы 20 февраля. Член команды CertiK сообщил Cointelegraph, что мошенник изменил детали смарт-карты. контракт, который привел к сливу средств из протокола генезиса Hope Finance:
«Похоже, мошенник изменил контракт TradingHelper, что означало, что когда 0x4481 вызывает OpenTrade на GenesisRewardPool, средства переводятся мошеннику».
Согласно твиту от 13 февраля, смарт-контракт Hope Finance был проверен официальным лицом Cognitos. Коинтелеграф отзывы сводку аудита, в которой отмечены две основные уязвимости контрактной функции.
Это включало неправильный модификатор и возможность повторных атак. Несмотря на пометку этих уязвимостей, Cognitos обнаружил, что код смарт-контракта успешно прошел аудит.
После мошенничества Hope Finance поделилась информацией с пользователями, чтобы вывести поставленную ликвидность из протокола с помощью функции экстренного вывода.
Шаги, чтобы вывести ваш поставленный LP из этого гребаного мошеннического протокола
1. Перейти по этой ссылкеhttps://t.co/HjuvQyxbUX
2. подключить свой кошелек
3. нажмите на экстренный выводВведите 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Хоуп Финанс (,) (@Hope_fin) 21 февраля 2023
арбитум — это свернутая сеть Ethereum уровня 2, которая обеспечивает экспоненциальное масштабирование смарт-контрактов. Наряду с Optimism два протокола уровня 2 продолжают справиться с растущим количеством транзакций в экосистеме Ethereum.
Источник: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds.