تم اختراق العملة المستقرة المستندة إلى Arbitrum من خلال عملية احتيال عقد ذكية مُنظمة جيدًا مما أدى إلى خسارة المستخدمين لحوالي 2 مليون دولار من حساباتهم. أبلغت CertiK عن حدوثها أثناء الرد على تغريدة Hope Finance لتنبيه العملاء بالاحتيال.
يفقد المستخدمون الأموال لحدوث استغلال آخر
كان المستخدمون المحتملون لمشروع Hope Token الذي تم إطلاقه حديثًا في يناير انتقد نظيفة بأكثر من 2 مليون دولار من خلال مضرب عقد ذكي. Cerتيكسلط كيان أمان web3 الشهير ، الضوء على الحدث ردًا على تغريدة من Hope Finance تحذر مستخدميها من الخداع.
على الرغم من أنه لم يتم الكشف عن التفاصيل الكاملة للمشروع بالكامل ، إلا أن حساب Twitter الخاص بالمنصة دخل حيز التنفيذ في يناير 2023 ، مع إعطاء تفاصيل عن العملة المستقرة الخوارزمية القادمة المسماة رمز الأمل (الأمل). يُقال إن الرمز المميز قادر على ضبط كميته فيما يتعلق بسعر إيثر.
وأوضح CertiK أن المحتال استخدم جهاز توجيه مزيفًا أثناء التحضير للخروج عن طريق تمويل الأمل. قام المخادع بعد ذلك بتحديث SwapHelper لاستخدام جهاز التوجيه المشكوك فيه للوصول إلى نقل المحفظة المثير للاهتمام وحصل على موافقة جميع حاملي رموز Hope الثلاثة.
تغير المحتال من تبديل الرموز إلى إرسالها كـ USDC إلى عنوان آخر يتحكم فيه.
تدعي منشورات Twitter التي نشرتها Hope Finance أن المتسلل كان من أصل نيجيري وقام بالفعل بتحويل الأموال المسروقة التي تزيد عن 1.8 مليون دولار إلى تورنادو كاش.
حدث النقل قبل لحظات من إطلاقه في 20 فبراير. تلاعب المحتال فقط بتفاصيل العقد الذكية للوصول الكامل إلى الموارد المالية في بروتوكول التكوين الخاص بـ Hope Finance.
تدقيق الكود بواسطة Cognitos
بحسب تغريدة نشر في 13 فبراير ، أشارت Hope Finance إلى أن عاملًا من Cognitos قام بمراجعة العقد الذكي. كان الممثل مرصوف نقطتا ضعف رئيسيتان في العقد الذكي: هجمات إعادة الدخول والمعدلات غير المناسبة.
ومع ذلك ، كشفت Cognitos عن تدقيق ناجح لرمز العقد الذكي حتى لو شوهدت نقطتا الضعف.
لحماية المزيد من المستخدمين من الاحتيال ، أعلنت Hope Finance عن طريقة مختلفة يمكن للمستخدمين استخدامها لسحب أموالهم من النظام لحماية المزيد من المستخدمين من الاحتيال. بالإضافة إلى ذلك ، يعد توفر بروتوكول layer-2 علاجًا للتعامل مع مثل هذه الحالات في منصة Ethereum.
يأتي الهجوم بعد عقد ذكي آخر تلاعب حدث في Ethereum Denver ، مما أدى إلى خسارة أكثر من 300,000 دولار.
المصدر: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/