Stablecoin temeljen na Arbitrumu bio je ugrožen dobro orkestriranom prijevarom s pametnim ugovorom zbog koje su korisnici izgubili oko 2 milijuna dolara sa svojih računa. CertiK je prijavio događaj dok je odgovarao na tweet Hope Financea upozoravajući klijente na prijevaru.
Korisnici gube sredstva zbog još jednog iskorištavanja
Potencijalni korisnici novopokrenutog projekta Hope Token u siječnju bili su očišćeno više od 2 milijuna dolara putem pametnog ugovora. CertiK, poznati web3 sigurnosni entitet, istaknuo je događaj kao odgovor na tweet tvrtke Hope Finance upozoravajući svoje korisnike na prijevaru.
Iako potpuni detalji projekta nisu u potpunosti otkriveni, Twitter račun platforme pojavio se u siječnju 2023., dajući pojedinosti o nadolazećem algoritamskom stablecoinu pod nazivom Znak nade (NADA). Rečeno je da token može fino podesiti svoju količinu u odnosu na cijenu Ethera.
CertiK je objasnio da je prevarant postavio lažni usmjerivač tijekom pripreme za izlazak od strane Hope Finance. Prevarant je zatim ažurirao SwapHelper kako bi koristio sumnjivi usmjerivač za pristup zanimljivom prijenosu novčanika i dobio odobrenje od sva 3 vlasnika Hope tokena.
Prevarant je zamijenio tokene i poslao ih kao USDC na drugu adresu koju je kontrolirao.
Objave Hope Finance na Twitteru tvrde da je haker nigerijskog podrijetla i da je više od 1.8 milijuna dolara ukradenih sredstava već pretvorio u Tornado gotovina.
Prijenos se dogodio nekoliko trenutaka prije pokretanja 20. veljače. Prevarant je samo petljao s detaljima pametnog ugovora kako bi dobio potpuni pristup financijama u protokolu geneze Hope Finance.
Revizija koda od strane Cognitosa
Prema tvitu objavio 13. veljače, Hope Finance naznačila je da je radnik iz Cognitosa izvršio reviziju pametnog ugovora. Predstavnik je imao Označeno dvije glavne slabosti u pametnom ugovoru: napadi ponovnog ulaska i neprikladni modifikatori.
Međutim, Cognitos je otkrio uspješnu reviziju koda pametnog ugovora čak i ako su dvije ranjivosti bile uočene.
Kako bi zaštitili više korisnika od prijevare, Hope Finance najavio je drugačiji način na koji korisnici mogu koristiti za povlačenje svojih sredstava iz sustava kako bi zaštitili više korisnika od prijevare. Osim toga, dostupnost protokola sloja 2 lijek je za rješavanje takvih slučajeva na platformi Ethereum.
Napad dolazi nakon još jednog pametnog ugovora manipulacija dogodilo u Ethereum Denveru, što je dovelo do gubitka više od 300,000 USD.
Izvor: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/