Hope Finance meddelade nyligen att det hade blivit offer för en stöld på 1.86 miljoner dollar. Projektet Tomb-fork, beläget i Arbitrum, påstås ha skickat en tweet som nämner att gärningsmannen tydligen är en gruppmedlem. Enligt pålitliga källor tros det också att stölden begicks med hjälp av falska Know Your Customer-uppgifter (KYC).
Överge Hoppas alla ni som kommer in här.
$1.86 miljoner var robust från @Hope_fin.
Även om den påstådda gärningsmannen har blivit dömd, är det osannolikt att den som är ansvarig någonsin kommer att ställas inför rätta...
Få inte upp dina förhoppningar.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Februari 22, 2023
Officeren som avslöjade all denna information tvekade inte att framföra anklagelsen. Han skickade också ett officiellt meddelande till alla deras anslutna användare som berättade för dem hur man använder nöduttagsfunktionen för att få tillbaka sina pengar. Även om detta kan vara det formella uttalandet om att en utvecklare är ansvarig för stölden, råkar det också vara ett faktum att tx som var inblandad i förberedelsen av mattan hade godkännande av alla tre konton som råkade finnas på lagets multisig. Stölden inkluderade 800,000 1 USD från WETH och XNUMX miljon USD från USDC.
För att kunna genomföra stölden råkade en falsk router ha placerats vid txn 0xf188. Efter detta genomfördes en uppdatering av SwapHelper för användningen av den falska routern i txn 0xc9ee. För övrigt godkändes txn av alla tre ägarna av multisig 0x8ebd of Hope. I stället för att byta, skickades USDC till Ox957D. I det här scenariot byttes den mottagna USDC mot ETH, vilket resulterade i 1095 ETH. Därefter länkades den till Ethereum med hjälp av Celer, varefter den vidarebefordrades till Tornado Cash.
En revision hade genomförts av projektet innan det lanserades av Cognitos och AuditRateTech. För närvarande är dock hela situationen extremt disig och osäker.
Källa: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/