Stablecoin i bazuar në arbitrazh u komprometua nga një mashtrim i mirë-orkestruar me kontratë inteligjente që çoi në humbjen e përdoruesve rreth 2 milionë dollarë nga llogaritë e tyre. CertiK raportoi ngjarjen teksa iu përgjigj postimit në Twitter të Hope Finance që paralajmëronte klientët për mashtrimin.
Përdoruesit humbasin fonde për një shfrytëzim tjetër
Përdoruesit e mundshëm të projektit të sapolançuar Hope Token në janar kanë qenë rrëshqiti pastër prej më shumë se 2 milionë dollarësh përmes një rakete me kontratë inteligjente. CertiK, një ent i njohur i sigurisë web3, theksoi ngjarjen në përgjigje të një postimi nga Hope Finance që paralajmëronte përdoruesit e saj për mashtrimin.
Megjithëse detajet e plota të projektit nuk janë zbuluar plotësisht, llogaria në Twitter e platformës u krijua në janar 2023, duke dhënë detaje të stablecoin algoritmik të ardhshëm të quajtur Shenja e shpresës (HOPE). Token thuhet se është në gjendje të rregullojë sasinë e tij në lidhje me çmimin e Eterit.
CertiK shpjegoi se mashtruesi vendosi një ruter të rremë gjatë përgatitjes për të dalë nga financa shpresë. Mashtruesi më pas përditësoi SwapHelper për të përdorur ruterin e dyshimtë për të hyrë në transferimin interesant të portofolit dhe mori miratimin e të 3 mbajtësve të shenjave Hope.
Mashtruesi ndryshoi nga shkëmbimi i argumenteve në dërgimin e tyre si USDC në një adresë tjetër që ai kontrollonte.
Postimet në Twitter nga Hope Finance pretendojnë se hakeri ishte me origjinë nigeriane dhe tashmë i kishte konvertuar fondet e vjedhura më shumë se 1.8 milionë dollarë në Para Tornado.
Transferimi ndodhi pak çaste përpara nisjes së tij më 20 shkurt. Mashtruesi ngatërroi vetëm detajet e kontratës inteligjente për të marrë akses të plotë në financat në protokollin e gjenezës së Hope Finance.
Auditimi i kodit nga Cognitos
Sipas një cicërimë postuar më 13 shkurt, Hope Finance tregoi se një punëtor nga Cognitos auditoi kontratën inteligjente. Përfaqësuesja kishte flamur dy dobësi kryesore në kontratën inteligjente: sulmet e rihyrjes dhe modifikuesit e papërshtatshëm.
Sidoqoftë, Cognitos zbuloi një auditim të suksesshëm të kodit të kontratës inteligjente edhe nëse dy dobësitë ishin dëshmitare.
Për të mbrojtur më shumë përdorues nga mashtrimet, Hope Finance njoftoi një mënyrë tjetër që përdoruesit mund të përdorin për të tërhequr fondet e tyre nga sistemi për të mbrojtur më shumë përdorues nga mashtrimi. Për më tepër, disponueshmëria e protokollit të shtresës 2 është një ilaç për të trajtuar raste të tilla në platformën Ethereum.
Sulmi vjen pas një tjetër kontrate inteligjente manipulim ndodhi në Ethereum Denver, duke çuar në një humbje prej më shumë se 300,000 dollarë.
Burimi: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/