2 月 20 日,去中心化金融 (DeFi) 協議 Hope Finance 遭受了 XNUMX 萬美元的攻擊。
據其 Twitter 稱,黑客據稱竊取了協議起源中的所有內容 帳戶, 這是第一個宣布社區被騙的人。
基於 Arbitrum 的協議還共享了該人的信息,同時附上一張帶有選民證的照片。
- 該帖子稱黑客是一名名叫 Ugwoke Pascal Chukwuebuka 的尼日利亞人,他在該平台於 20 月 XNUMX 日上線後不久將資金轉移到 Tornado Cash 之前實施了該漏洞利用。
- 這名尼日利亞國民是否參與了該項目仍不得而知,但他的真實身份已被查明 質疑 由社區成員。
- 區塊鏈安全公司 Peckshield 確認 黑客通過硬幣混合協議轉移了大約 1,095 ETH,價值超過 1.86 萬美元。
- Hope Finance的智能合約是 經審核 通過 Cognitos。 儘管標記了一些小漏洞,該平台得出的結論是希望金融的智能合約代碼“成功通過了審核”並且“沒有發出警告”。
- 根據另一家著名的區塊鏈安全公司 CertiK,一個假路由器是 部署 騙子在地址“0xf188”。 然後,SwapHelper 被更新為在地址“0xc9ee”中使用這個假路由器,並得到了 DeFi 協議多重簽名“0x8ebd”的所有三個所有者的批准。
- Hope Finance 尚未發布該騙局的事後分析報告。 然而,該平台分享了用戶從協議中提取抵押流動性的步驟。
來源:https://cryptopotato.com/largest-exit-scam-on-arbitrum-hope-finance-drained-for-2m/