Arbitrum-baserade stablecoin äventyrades av en välorganiserad smart kontraktsbedrägeri som ledde till att användare förlorade cirka 2 miljoner dollar från sina konton. CertiK rapporterade händelsen samtidigt som de svarade på Hope Finances tweet som varnade kunderna om bluffen.
Användare förlorar pengar på ännu en exploatering
Potentiella användare av det nystartade projektet Hope Token i januari har varit svepte rent på mer än 2 miljoner dollar genom en smart kontraktsracket. CertiK, en känd webb3-säkerhetsenhet, lyfte fram händelsen som svar på en tweet från Hope Finance som varnar sina användare för bedrägeriet.
Även om de fullständiga detaljerna om projektet inte har avslöjats helt, kom Twitter-kontot för plattformen på plats i januari 2023 och ger detaljer om det kommande algoritmiska stablecoin som heter Hope Token (HOPE). Token sägs kunna finjustera sin kvantitet i förhållande till Ethers pris.
CertiK förklarade att bedragaren använde en falsk router under förberedelserna för att avsluta med hoppfinansiering. Bedragaren uppdaterade sedan SwapHelper för att använda den tvivelaktiga routern för att komma åt plånbokens intressanta överföring och fick godkännande av alla 3 innehavare av Hope-tokens.
Bedragaren bytte från att byta ut tokens till att skicka dem som USDC till en annan adress som han kontrollerade.
Twitter-inläggen av Hope Finance hävdar att hackaren var av nigerianskt ursprung och redan hade omvandlat de mer än 1.8 miljoner dollar stulna medlen till TornadoCash.
Överföringen skedde strax före lanseringen den 20 februari. Bedragaren manipulerade bara de smarta kontraktsdetaljerna för att få full tillgång till ekonomin i Hope Finances genesis-protokoll.
Granskning av koden av Cognitos
Enligt en tweet posted den 13 februari indikerade Hope Finance att en arbetare från Cognitos granskade det smarta kontraktet. Representanten hade flaggad två huvudsakliga svagheter i det smarta kontraktet: återinträdesattacker och felaktiga modifierare.
Cognitos avslöjade dock en framgångsrik granskning av den smarta kontraktskoden även om de två sårbarheterna bevittnades.
För att skydda fler användare från bedrägeri tillkännagav Hope Finance ett annat sätt som användare kan använda för att ta ut sina pengar från systemet för att skydda fler användare från bedrägeri. Dessutom är tillgängligheten av lager-2-protokoll ett botemedel för att hantera sådana fall i Ethereum-plattformen.
Attacken kommer efter ännu ett smart kontrakt manipulering hände i Ethereum Denver, vilket ledde till en förlust på mer än $300,000 XNUMX.
Källa: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/