Hope Finance nedavno je objavio da je bio žrtva krađe od 1.86 milijuna dolara. Projekt Tomb-fork, smješten u Arbitrumu, navodno je poslao tweet u kojem se spominje da je počinitelj navodno član tima. Prema vjerodostojnim izvorima, također se vjeruje da je krađa počinjena korištenjem lažnih informacija Know Your Customer (KYC).
Napustite nadu svi vi koji ovdje ulazite.
Izvučeno je 1.86 milijuna dolara @Hope_fin.
Iako je navodni krivac doksxxiran, malo je vjerojatno da će tko god je odgovoran ikada biti izveden pred lice pravde...
Nemojte se previše nadati.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Veljače 22, 2023
Policajac koji je otkrio sve ove informacije nije oklijevao iznijeti optužbu. Također je poslao službenu obavijest svim njihovim povezanim korisnicima govoreći im kako koristiti značajku hitnog povlačenja kako bi dobili svoj novac natrag. Iako je ovo možda službena izjava koja se odnosi na odgovornost programera za krađu, također je činjenica da je tx koji je bio uključen u pripremu tepiha imao odobrenje sva tri računa koja su se slučajno našla na timski multisig. Krađa je uključivala 800,000 dolara od WETH-a i milijun dolara od USDC-a.
Kako bi se izvršila krađa, slučajno je na txn 0xf188 postavljen lažni usmjerivač. Nakon toga, izvršeno je ažuriranje na SwapHelperu za korištenje lažnog usmjerivača u txn 0xc9ee. Usput, txn su položila sva tri vlasnika multisig 0x8ebd of Hope. Umjesto zamjene, USDC je proslijeđen Ox957D. U ovom scenariju, primljeni USDC je zamijenjen za ETH, što je rezultiralo sa 1095 ETH. Nakon toga je uz pomoć Celera povezan s Ethereumom, nakon čega je proslijeđen Tornado Cashu.
Cognitos i AuditRateTech proveli su reviziju projekta prije pokretanja. U sadašnjem trenutku, međutim, cijela situacija je krajnje maglovita i neizvjesna.
Izvor: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/