لقد تم إهمال المستخدمين المحتملين لمشروع التمويل اللامركزي القائم على Arbitrum (DeFi) من جيوبهم بعد استغلال مليوني دولار.
أبلغت شركة الأمن Web3 CertiK عن الحادث في 21 فبراير ، بعد إعلان من حساب Hope Finance على تويتر لإخطار المستخدمين بالاحتيال.
#تنبيه مجتمعي تضمين التغريدة أعلنوا أن المجتمع قد تعرض للخداع مقابل حوالي 2 مليون دولار مما يجعله أكبر مبلغ #exitscam على Arbitrum في عام 2023.
تم تحويل 1.86 مليون دولار إلى TornadoCash.
نشرت Hope_fin خطوات للمستخدم لسحب LP المربوطhttps://t.co/hJbFXiKujt
- تنبيه CertiK (CertiKAlert) 21 فبراير 2023
من الصعب الحصول على تفاصيل المشروع. تم إطلاق حساب Twitter الخاص بالمنصة في يناير 2023 وحدد خططًا لعملة مستقرة خوارزمية تسمى Hope token (HOPE) ، والتي تعدل بشكل ديناميكي العرض بالنسبة لسعر Ether (ETH).
تزعم المنشورات على الحساب أن مواطنًا نيجيريًا نفذ عملية الاحتيال وحول أكثر من 1.86 مليون دولار إلى Tornado Cash بعد وقت قصير من بدء تشغيل المنصة في 20 فبراير. أخبر أحد أعضاء فريق CertiK Cointelegraph أن المحتال قد غير تفاصيل Smart. العقد ، الذي أدى إلى استنزاف الأموال من بروتوكول نشأة Hope Finance:
"يبدو أن المحتال غيّر عقد TradingHelper مما يعني أنه عندما يستدعي 0x4481 OpenTrade على GenesisRewardPool ، يتم تحويل الأموال إلى المحتال."
وفقًا لتغريدة بتاريخ 13 فبراير ، تم تدقيق عقد Hope Finance الذكي من قبل مسؤول Cognitos. كوينتيليغراف استعرض ملخص التدقيق ، الذي أشار إلى ثغرتين رئيسيتين من نقاط الضعف في وظائف العقد.
وشمل ذلك معدلاً غير صحيح وإمكانية حدوث هجمات عودة. على الرغم من الإبلاغ عن نقاط الضعف هذه ، وجدت Cognitos أن رمز العقد الذكي قد اجتاز التدقيق بنجاح.
بعد عملية الاحتيال ، قامت Hope Finance بمشاركة المعلومات مع المستخدمين لسحب السيولة المجمدة من البروتوكول من خلال وظيفة السحب الطارئ.
خطوات سحب شريكك المحدود من بروتوكول الاحتيال اللعين
1. اذهب على هذا الرابطhttps://t.co/HjuvQyxbUX
2. ربط محفظتك
3. انقر فوق سحب الطوارئأدخل 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
- Hope Finance (،) (Hope_fin) 21 فبراير 2023
التحكيم هي عبارة عن شبكة تراكمية من الطبقة الثانية من Ethereum تتيح التوسع الهائل في العقود الذكية. إلى جانب التفاؤل ، يستمر بروتوكولا الطبقة الثانية في ذلك التعامل مع كمية متزايدة من المعاملات داخل النظام البيئي Ethereum.
المصدر: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds