Патэнцыйныя карыстальнікі праекта дэцэнтралізаванага фінансавання (DeFi) на аснове Arbitrum засталіся без кішэні пасля эксплойту ў 2 мільёны долараў.
Фірма бяспекі Web3 CertiK пазначыла інцыдэнт 21 лютага пасля аб'явы з уліковага запісу Hope Finance у Twitter, у якой карыстальнікі апавяшчаліся аб афёры.
#Абвестка аб супольнасці @hope_fin абвясцілі, што суполку падманулі на ~$2 мільёны, што робіць гэта найбуйнейшым #exitscam на Arbitrum у 2023 годзе.
Пералічана $1.86 млн @Tornadocash.
Hope_fin апублікаваў крокі для карыстальнікаў, каб зняць свой пастаўлены LPhttps://t.co/hJbFXiKujt
— Абвестка CertiK (@CertiKAlert) Люты 21, 2023
Даведацца пра дэталі праекта цяжка. Уліковы запіс платформы ў Twitter быў запушчаны ў студзені 2023 года і выклаў планы алгарытмічнага стейблкойна пад назвай Hope token (HOPE), які дынамічна рэгулюе сваю прапанову адносна цаны эфіру (ETH).
У паведамленнях ва ўліковым запісе сцвярджаецца, што грамадзянін Нігерыі здзейсніў афёру і перавёў больш за 1.86 мільёна долараў на Tornado Cash неўзабаве пасля таго, як платформа пачала працаваць 20 лютага. Член каманды CertiK паведаміў Cointelegraph, што ашуканец змяніў дэталі смарт кантракт, што прывяло да зліву сродкаў з пратаколу генезісу Hope Finance:
«Падобна на тое, што махляр змяніў кантракт TradingHelper, што азначала, што калі 0x4481 выклікае OpenTrade на GenesisRewardPool, сродкі перадаюцца ашуканцу».
Згодна з твітам ад 13 лютага, смарт-кантракт Hope Finance быў правераны прадстаўніком Cognitos. Cointelegraph рэцэнзуюцца часопісах рэзюмэ аўдыту, у якім адзначаны дзве асноўныя ўразлівасці кантрактных функцый.
Гэта ўключала няправільны мадыфікатар і магчымасць атак паўторнага ўваходу. Нягледзячы на адзначэнне гэтых уразлівасцяў, Cognitos выявіў, што код смарт-кантракту паспяхова прайшоў аўдыт.
Пасля афёры Hope Finance падзялілася інфармацыяй з карыстальнікамі, каб зняць заяўленую ліквіднасць з пратакола праз функцыю экстранага зняцця.
Крокі, каб адклікаць ваш пастаўлены LP з гэтага грэбанага афёрскага пратаколу
1. Перайдзіце па гэтай спасылцыhttps://t.co/HjuvQyxbUX
2. падключыць кашалёк
3. націсніце на аварыйнае зняццеКалі ласка, увядзіце 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Люты 21, 2023
Арбітрам - гэта згорнутая сетка Ethereum ўзроўню 2, якая забяспечвае экспанентнае маштабаванне смарт-кантрактаў. Разам з Optimism працягваюць дзейнічаць два пратаколы ўзроўню 2 апрацоўваць усё большую колькасць транзакцый у экасістэме Ethereum.
Крыніца: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds