Стэйблкойн, заснаваны на Arbitrum, быў скампраметаваны добра арганізаваным махлярствам са смарт-кантрактам, у выніку чаго карыстальнікі страцілі каля 2 мільёнаў долараў са сваіх рахункаў. CertiK паведаміў пра здарэнне, адказваючы на твіт Hope Finance, які папярэджваў кліентаў аб махлярстве.
Карыстальнікі губляюць сродкі з-за чарговага эксплойта
Патэнцыйныя карыстальнікі нядаўна запушчанага ў студзені праекта Hope Token былі вычышчаны больш чым на 2 мільёны долараў праз смарт-кантракт. CertiK, вядомая арганізацыя па бяспецы web3, падкрэсліла гэтую падзею ў адказ на твіт Hope Finance, які папярэдзіў сваіх карыстальнікаў аб падмане.
Нягледзячы на тое, што поўная інфармацыя аб праекце не была цалкам раскрытая, уліковы запіс платформы ў Twitter з'явіўся ў студзені 2023 года, даючы падрабязную інфармацыю аб будучым алгарытмічным стейблкойне пад назвай Токен надзеі (HOPE). Кажуць, што токен здольны наладжваць сваю колькасць у залежнасці ад цаны эфіру.
У CertiK растлумачылі, што махляр усталяваў падроблены маршрутызатар падчас падрыхтоўкі да выхаду з кампаніі Hope Finance. Затым ашуканец абнавіў SwapHelper, каб выкарыстоўваць сумніўны маршрутызатар для доступу да цікавай перадачы кашалька і атрымаў адабрэнне ўсіх трох уладальнікаў токенаў Hope.
Махляр перайшоў з абмену токенаў на адпраўку іх як USDC на іншы адрас, які ён кантраляваў.
У паведамленнях Hope Finance у Твітэры сцвярджаецца, што хакер меў нігерыйскае паходжанне і ўжо пераўтварыў скрадзеныя сродкі ў памеры больш за 1.8 мільёна долараў. Смерч наяўнымі.
Перадача адбылася за некалькі хвілін да яе запуску 20 лютага. Ашуканец толькі падрабіў дэталі смарт-кантракту, каб атрымаць поўны доступ да фінансаў у пратаколе генезісу Hope Finance.
Аўдыт кода Cognitos
Згодна з твітам размешчаны 13 лютага Hope Finance паведаміла, што супрацоўнік Cognitos правёў аўдыт смарт-кантракту. Прадстаўнік меў пазначаныя дзве асноўныя недахопы смарт-кантракту: атакі паўторнага ўваходу і няправільныя мадыфікатары.
Тым не менш, Cognitos паказаў паспяховы аўдыт кода смарт-кантракту, нават калі былі засведчаны дзве ўразлівасці.
Каб засцерагчы больш карыстальнікаў ад махлярства, Hope Finance абвясціла аб іншым спосабе, які карыстальнікі могуць выкарыстоўваць для вываду сваіх сродкаў з сістэмы, каб засцерагчы больш карыстальнікаў ад махлярства. Акрамя таго, наяўнасць пратаколу ўзроўню 2 з'яўляецца сродкам для апрацоўкі такіх выпадкаў на платформе Ethereum.
Атака адбываецца пасля чарговага смарт-кантракту маніпуляцыя адбылося ў Ethereum Denver, што прывяло да страты больш чым на 300,000 XNUMX долараў.
Крыніца: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/