Potentiella användare av ett Arbitrum-baserat decentraliserat finansprojekt (DeFi) har lämnats ur fickan efter en exploatering på 2 miljoner dollar.
Web3-säkerhetsföretaget CertiK flaggade för incidenten den 21 februari, efter ett tillkännagivande från Hope Finance Twitter-konto som underrättade användare om bluffen.
#CommunityAlert @hoppe_fin har meddelat att communityn har blivit lurad för ~2 miljoner dollar vilket gör detta till det största #exitscam på Arbitrum 2023.
1.86 miljoner dollar överfördes till @TornadoCash.
Hope_fin har lagt ut steg för användare att dra tillbaka sin insatta LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februari 21, 2023
Detaljer om projektet är svåra att få fram. Plattformens Twitter-konto lanserades i januari 2023 och beskrev planerna för ett algoritmiskt stabilt mynt som heter Hope token (HOPE), som dynamiskt justerar sitt utbud i förhållande till priset på Ether (ETH).
Inlägg på kontot hävdar att en nigeriansk medborgare hade verkställt bluffen och överfört över 1.86 miljoner dollar till Tornado Cash kort efter att plattformen gick live den 20 februari. En medlem av CertiK-teamet berättade för Cointelegraph att bedragaren hade ändrat detaljerna i smarten. kontrakt, vilket ledde till att medel dränerades från Hope Finance genesis-protokoll:
"Det verkar som om bedragaren ändrade TradingHelper-kontraktet vilket innebar att när 0x4481 anropar OpenTrade på GenesisRewardPool överförs pengarna till bedragaren."
Enligt en tweet daterad den 13 februari granskades Hope Finance smarta kontrakt av en Cognitos tjänsteman. Cointelegraph Granskad revisionssammanfattningen, som flaggade två stora sårbarheter i kontraktsfunktioner.
Detta inkluderade en felaktig modifierare och möjligheten för återinträdesattacker. Trots flaggning av dessa sårbarheter fann Cognitos att den smarta kontraktskoden hade klarat granskningen framgångsrikt.
Efter bluffen delade Hope Finance information med användare för att ta ut insatt likviditet från protokollet genom en nöduttagsfunktion.
Steg för att dra tillbaka din insatta LP från det här jävla bluffprotokollet
1. Gå på den här länkenhttps://t.co/HjuvQyxbUX
2. anslut din plånbok
3. klicka på nöddragningAnge 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Februari 21, 2023
Skiljedom är ett Ethereum lager 2 roll-up nätverk som möjliggör exponentiell skalning av smarta kontrakt. Vid sidan av Optimism fortsätter de två lager-2-protokollen hantera en ökande mängd av transaktioner inom Ethereums ekosystem.
Källa: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds