Arbitrum mashtroi 2 milion dollarë

Në një mashtrim të mirë-orkestruar të kontratës inteligjente, një stablecoin i bazuar në Arbitrum ka rënë pre e përdoruesve duke humbur rreth 2 milionë dollarë nga llogaritë e tyre. CertiK, një firmë e njohur e sigurisë Web3, nënvizoi incidentin pas një njoftimi nga postimi i Hope Finance në Twitter, duke njoftuar përdoruesit për mashtrimin.

#Alart në Komunitet ????@hope_fin kanë njoftuar se komuniteti është mashtruar për 2 milion dollarë duke e bërë këtë më të madhin #dalë nga kamera në Arbitrum në 2023.

1.86 milion dollarë u transferuan në @TornadoCash.

Hope_fin ka postuar hapa që përdoruesit të tërheqin LP-në e tyre të stakuarhttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Shkurt 21, 2023

Vlen të përmendet se detajet e plota të projektit ende nuk janë zbuluar plotësisht. Llogaria Twitter e platformës u lançua në janar 2023. Veçanërisht, ajo përshkruante detajet e një stabilcoin të ardhshëm algoritmik të njohur si Hope Token (HOPE). Token thuhet se rregullon në mënyrë dinamike furnizimin e tij në lidhje me çmimin e Eterit.

Subjekti i sigurisë Web3 tregoi se mashtruesi vendosi një ruter të rremë gjatë përgatitjes për të dalë nga financimi i shpresës. Për më tepër, mashtruesi përditësoi SwapHelper për të përdorur ruterin jo të besueshëm për të hyrë në transferimin e portofolit. Më vonë, mashtruesi mori miratimin e të tre mbajtësve të shenjës Hope. Megjithatë, mashtruesi ndryshoi nga shkëmbimi i argumenteve në dërgimin e tyre si USDC në një adresë tjetër që ai kontrollonte.

Vlen të përmendet se postimi në Twitter nga Hope finance pretendon se mashtruesi kishte origjinë nigeriane dhe kishte transferuar tashmë mbi 1.8 milion dollarë fonde të vjedhura në para të Tornados. Thuhet se transferimi u bë pak pasi platforma doli në internet më 20 shkurt. Megjithatë, mashtruesi ngatërroi vetëm detajet e kontratës inteligjente, gjë që mundësoi shkarkimin e fondeve nga protokolli i gjenezës së Hope Finance.

MARRJESHT E NDRYSHME!!!! AI KA MARRSHTUAR KOMUNITETI PER 2 MILION DOLLARE pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Shkurt 20, 2023

thuhet, një nga anëtarët e ekipit të CertiK vuri në dukje:

Duket se mashtruesi ngatërroi kontratën TradingHelper, që do të thoshte se kur 0x4481 thërret OpenTrade në GenesisiRewardPool, fondet i transferohen mashtruesit.

Si mund të tërheqin përdoruesit fondet e tyre nga platforma?

Hope Finance përmes tweet-it të saj më 13 shkurt, përcaktoi që një zyrtar nga Cognitos auditoi kontratën inteligjente. Përfaqësuesi vuri në dukje dy dobësi të rëndësishme në kontratën inteligjente. Këto dobësi përfshinin një modifikues të pahijshëm dhe sulme të rihyrjes. Pavarësisht nga dobësitë e dëshmuara, Cognitos zbuloi një auditim të suksesshëm të kodit të kontratës inteligjente.

Veçanërisht, Hope Finance ndau informacione me përdoruesit për të tërhequr likuiditetin e aksioneve nga platforma. Kjo ishte një mënyrë për të mbrojtur përdoruesit e saj nga më shumë mashtrime. Përdoruesit mund të tërheqin fondet e tyre përmes një funksioni të tërheqjes emergjente përcaktuara nga platforma. Për më tepër, disponueshmëria e protokollit të shtresës 2 është një zgjidhje për të kryer raste të tilla në platformën Ethereum. Arbitrum është një rrjet përmbledhës i shtresës 2 Ethereum që lehtëson shkallëzimin eksponencial të kontratave inteligjente.

Uebfaqe të tjera të mashtruara

Disa mashtrime të mirë-orkestruara të kriptomonedhave kanë çuar në humbje financiare për përdorues të ndryshëm, duke përfshirë mbajtësit e aseteve dixhitale, organizatat dhe individët. Raportet e fundit pohojnë se ka një rritje të mashtrimeve të lidhura me kripto, duke përfshirë mashtruesit dhe mashtruesit që synojnë të bëjnë fitime të shpejta.

Përveç Hope Finance, një tjetër manipulim i zgjuar i kontratës ndodhi në Ethereum Denver, duke çuar në një humbje prej mbi 300,000 dollarësh të Ethereum. Sidoqoftë, Blockfence e njohu rrjetin e rremë. Veçanërisht, ajo vuri re se mbi 2800 kuleta ishin hakuar në gjashtë muajt e mëparshëm. Për më tepër, Ethereum Denver, njoftoi përdoruesit e saj e faqes false të internetit mbi skemën e phishing që çon në vjedhjen e fondeve nga mashtruesit.

Një ditë tjetër, një tjetër mashtrim.
Këtë herë mashtruesi kishte në shënjestër @EthereumDenver faqe interneti. Blockfence është këtu për t'ju mbrojtur dhe për të luftuar së bashku mashtruesit: Kontrata e mashtrimit është shënuar si "Rrezik i lartë" nga algoritmi ynë ML dhe partnerët tanë në @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Shkurt 20, 2023

Sipas raportimeve, EthDenver ishte vendosur të lansohej më 24 dhe 25 shkurt. Megjithatë, hakerët kishin blerë tashmë një reklamë në Google për të promovuar URL-në e faqes së internetit me qëllim të keq. Pasi uebsajti legjitim i Ethereum Denver të jetë në kërkimin e Google, shfaqet faqja mashtruese.

Nga ana tjetër, në tetor të vitit të kaluar, tregjet e Mangos u manipuluan pasi një haker merrte token mango (MNGO). Hakeri fryrë artificialisht vlerën e simbolit para huamarrjes së fondeve nga thesari i projektit pa kolateral adekuat. Kjo çoi në vjedhjen e pothuajse 110 milionë dollarëve.

Vlen të përmendet se viti i kaluar ishte më i keqi i regjistruar në lidhje me krimet e kriptove. Tregu i kriptove u luhat, pasi marrja e rrezikut u ul dhe disa biznese të kriptove u zhytën. Për më tepër, kjo çoi në rritjen e nevojës së rregullatorëve për më shumë mbrojtje të konsumatorit për shkak të humbjeve të shkaktuara nga shumica e investitorëve.

Më shumë lajme:

Fight Out (FGHT) - Lëvizja më e re për të fituar projektin

• CertiK audituar & CoinSniper KYC Verifikuar
• Parashitja e Fazës së Hershme Live Tani
• Fitoni falas Crypto dhe përmbushni objektivat e fitnesit
• Projekti LBank Labs
• Partneritet me Transak, Block Media
• Vendosja e shpërblimeve dhe bonuseve