Arbitrum выкралі 2 мільёны долараў

У выніку добра арганізаванага махлярства са смарт-кантрактам стейблкойн на аснове Arbitrum стаў ахвярай, у выніку чаго карыстальнікі страцілі каля 2 мільёнаў долараў са сваіх рахункаў. CertiK, вядомая фірма па бяспецы Web3, падкрэсліла інцыдэнт пасля аб'явы ў паведамленні Hope Finance у Twitter, паведамляючы карыстальнікам аб падмане.

#Абвестка аб супольнасці ????@hope_fin абвясцілі, што суполку падманулі на ~$2 мільёны, што робіць гэта найбуйнейшым #exitscam на Arbitrum у 2023 годзе.

Пералічана $1.86 млн @Tornadocash.

Hope_fin апублікаваў крокі для карыстальнікаў, каб зняць свой пастаўлены LPhttps://t.co/hJbFXiKujt

— Абвестка CertiK (@CertiKAlert) Люты 21, 2023

Варта адзначыць, што ўсе падрабязнасці праекта пакуль не раскрываюцца. Уліковы запіс платформы ў Twitter быў запушчаны ў студзені 2023 года. У прыватнасці, у ім былі апісаны дэталі будучага алгарытмічнага стейблкойна, вядомага як Hope Token (HOPE). Кажуць, што токен дынамічна карэктуе сваю прапанову адносна цаны эфіру.

Суб'ект бяспекі Web3 паведаміў, што махляр разгарнуў падроблены маршрутызатар падчас падрыхтоўкі да выхаду з Hope Finance. Акрамя таго, махляр абнавіў SwapHelper, каб выкарыстоўваць ненадзейны маршрутызатар для доступу да перадачы кашалька. Пазней махляр атрымаў адабрэнне ўсіх трох уладальнікаў токена Hope. Аднак махляр перайшоў з абмену токенаў на адпраўку іх як USDC на іншы кантраляваны ім адрас.

Варта адзначыць, што паведамленне Hope finance у Твітэры сцвярджае, што махляр меў нігерыйскае паходжанне і ўжо перавёў больш за 1.8 мільёна долараў скрадзеных сродкаў у Tornado Cash. Мяркуецца, што перадача адбылася неўзабаве пасля таго, як платформа пачала працаваць 20 лютага. Аднак ашуканец толькі падрабіў дэталі смарт-кантракту, што дазволіла зліць сродкі з пратаколу генезісу Hope Finance.

ЧОРБАНЫ АХЛЕР!!!! ЁН НАДМАРАЎ СУПОЛЬНАСЦЬ НА 2 МЛН ДАЛАРАЎ pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Люты 20, 2023

па паведамленнях, адзін з членаў каманды CertiK адзначыў:

Аказваецца, ашуканец падрабіў кантракт TradingHelper, што азначала, што калі 0x4481 выклікае OpenTrade на GenesisiRewardPool, сродкі пераводзяцца ашуканцу.

Як карыстальнікі могуць зняць свае сродкі з платформы?

Кампанія Hope Finance у сваім твітэры 13 лютага паведаміла, што чыноўнік з Cognitos праверыў смарт-кантракт. Прадстаўнік адзначыў дзве істотныя ўразлівасці ў смарт-кантракце. Гэтыя недахопы ўключалі няправільны мадыфікатар і атакі паўторнага ўваходу. Нягледзячы на ​​выяўленыя ўразлівасці, Cognitos паказаў паспяховы аўдыт кода смарт-кантракту.

У прыватнасці, Hope Finance падзялілася інфармацыяй з карыстальнікамі, каб зняць ліквіднасць долі з платформы. Гэта быў адзін са спосабаў абараніць сваіх карыстальнікаў ад новых махлярстваў. Карыстальнікі маглі зняць свае сродкі з дапамогай функцыі экстранага зняцця прадугледжана па платформе. Акрамя таго, наяўнасць пратакола ўзроўню 2 з'яўляецца рашэннем для выканання такіх выпадкаў на платформе Ethereum. Arbitrum - гэта зводная сетка Ethereum ўзроўню 2, якая палягчае экспанентнае маштабаванне смарт-кантрактаў.

Іншыя падманныя сайты

Некалькі добра арганізаваных махлярстваў з крыптавалютамі прывялі да фінансавых страт для розных карыстальнікаў, у тым ліку ўладальнікаў лічбавых актываў, арганізацый і прыватных асоб. Апошнія справаздачы сцвярджаюць, што павялічылася колькасць махлярстваў, звязаных з крыпта, у тым ліку махляроў і ашуканцаў, якія імкнуцца атрымаць хуткі прыбытак.

Акрамя Hope Finance, яшчэ адна маніпуляцыя са смарт-кантрактам адбылася ў Ethereum Denver, што прывяло да страты Ethereum на суму больш за 300,000 2800 долараў. Аднак Blockfence распазнаў фэйкавую сетку. Характэрна, што за апошнія шэсць месяцаў было ўзламана больш за XNUMX кашалькоў. Акрамя таго, Ethereum Denver, паведаміў сваім карыстальнікам фальшывага сайта па схеме фішынгу, якая вядзе да крадзяжу грашовых сродкаў ашуканцамі.

Яшчэ адзін дзень, чарговая афера.
На гэты раз махляр нацэліўся на @EthereumDenver сайт. Blockfence тут, каб абараніць вас і разам змагацца з ашуканцамі: наш алгарытм ML і партнёры па адрасе афёрскі кантракт пазначылі як «Высокая рызыка». @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Люты 20, 2023

Згодна з паведамленнямі, EthDenver павінен быў быць запушчаны 24 і 25 лютага. Аднак хакеры ўжо набылі рэкламу Google для прасоўвання URL шкоднаснага сайта. Пасля таго, як законны вэб-сайт Ethereum Denver з'явіцца ў пошуку Google, адлюстроўваецца ашуканскі сайт.

З іншага боку, у кастрычніку мінулага года на рынках Mango маніпулявалі, калі хакер атрымаў токены mango (MNGO). Хакер штучна завысіў кошт токена перад пазыкай сродкаў з казны праекта без адпаведнага забеспячэння. Гэта прывяло да крадзяжу амаль 110 мільёнаў даляраў.

Варта адзначыць, што мінулы год быў самым горшым за ўсю гісторыю крыпта-злачынстваў. Крыпта-рынак пахіснуўся, калі рызыка знізілася, і некалькі крыпта-бізнэсаў пайшлі на крах. Акрамя таго, гэта прывяло да таго, што рэгулятары ўзмацнілі патрэбу ў большай абароне спажыўцоў з-за страт, панесеных большасцю інвестараў.

Больш навін:

Fight Out (FGHT) – найноўшы праект Move to Earn

• Аўдыт CertiK і праверка KYC CoinSniper
• Перадпродаж на ранняй стадыі ў прамым эфіры
• Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
• Праект LBank Labs
• У партнёрстве з Transak, Block Media
• Стаўкі ўзнагароды і бонусы