Përdoruesit e mundshëm të një projekti të financimit të decentralizuar (DeFi) të bazuar në Arbitrum janë lënë jashtë xhepit pas një shfrytëzimi prej 2 milionë dollarësh.
Firma e sigurisë Web3 CertiK njoftoi incidentin më 21 shkurt, pas një njoftimi nga llogaria e Hope Finance në Twitter që njoftonte përdoruesit për mashtrimin.
#Alart në Komunitet @hope_fin kanë njoftuar se komuniteti është mashtruar për 2 milion dollarë duke e bërë këtë më të madhin #dalë nga kamera në Arbitrum në 2023.
1.86 milion dollarë u transferuan në @TornadoCash.
Hope_fin ka postuar hapa që përdoruesit të tërheqin LP-në e tyre të stakuarhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Shkurt 21, 2023
Detajet e projektit janë të vështira për t'u arritur. Llogaria në Twitter e platformës u lançua në janar 2023 dhe përshkroi planet për një stabilcoin algoritmik të quajtur Hope token (HOPE), i cili rregullon në mënyrë dinamike furnizimin e tij në lidhje me çmimin e Etherit (ETH).
Postimet në llogari sugjerojnë se një shtetas nigerian kishte ekzekutuar mashtrimin dhe kishte transferuar mbi 1.86 milionë dollarë në Tornado Cash menjëherë pasi platforma u shfaq më 20 shkurt. Një anëtar i ekipit CertiK tha për Cointelegraph se mashtruesi kishte ndryshuar detajet e smartfonit kontratë, e cila çoi në shterimin e fondeve nga protokolli i gjenezës Hope Finance:
"Duket se mashtruesi ndryshoi kontratën TradingHelper që do të thoshte se kur 0x4481 thërret OpenTrade në GenesisRewardPool, fondet i transferohen mashtruesit."
Sipas një postimi në Twitter të datës 13 shkurt, kontrata e zgjuar e Hope Finance u auditua nga një zyrtar i Cognitos. Cointelegraf rishikuar përmbledhja e auditimit, e cila evidentoi dy dobësi kryesore të funksionit të kontratës.
Kjo përfshinte një modifikues të pasaktë dhe mundësinë e sulmeve të rihyrjes. Pavarësisht raportimit të këtyre dobësive, Cognitos zbuloi se kodi i kontratës inteligjente e kishte kaluar auditimin me sukses.
Pas mashtrimit, Hope Finance ndau informacione me përdoruesit për të tërhequr likuiditetin e vendosur nga protokolli përmes një funksioni të tërheqjes emergjente.
Hapat për të tërhequr LP-në tuaj të vendosur nga ky protokoll mashtrimi i ndyrë
1. Shkoni në këtë lidhjehttps://t.co/HjuvQyxbUX
2. lidhni portofolin tuaj
3. klikoni në tërheqjen emergjenteVendosni 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Shkurt 21, 2023
arbitrazhi është një rrjet përmbledhës i shtresës 2 Ethereum që mundëson shkallëzimin eksponencial të kontratave inteligjente. Krahas Optimizmit, protokollet e dy shtresave 2 vazhdojnë trajtuar një sasi në rritje e transaksioneve brenda ekosistemit Ethereum.
Burimi: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds