基於 Arbitrum 的去中心化金融 (DeFi) 項目的潛在用戶在 2 萬美元的漏洞利用後損失慘重。
Web3 安全公司 CertiK 於 21 月 XNUMX 日標記了該事件,此前 Hope Finance Twitter 帳戶發佈公告通知用戶該騙局。
#社區警報 @希望芬 已宣布該社區已被騙取約 2 萬美元,使其成為最大的 #exitscam 在 2023 年的 Arbitrum 上。
1.86萬美元被轉移到 @龍捲風現金.
Hope_fin 已經發布了用戶撤回質押 LP 的步驟https://t.co/hJbFXiKujt
— CertiK 警報 (@CertiKalert) 2023 年 2 月 21 日
該項目的詳細信息很難獲得。 該平台的推特賬戶於 2023 年 XNUMX 月啟動,並概述了一種名為 Hope 代幣 (HOPE) 的算法穩定幣的計劃,該穩定幣根據以太幣的價格動態調整其供應量 (ETH).
該賬戶上的帖子稱,該平台於 1.86 月 20 日上線後不久,一名尼日利亞國民實施了這一騙局,並向 Tornado Cash 轉移了超過 XNUMX 萬美元。CertiK 團隊的一名成員告訴 Cointelegraph,騙子更改了 smart 的詳細信息合同,導致資金從 Hope Finance 創世協議中流失:
“看來詐騙者更改了 TradingHelper 合約,這意味著當 0x4481 在 GenesisRewardPool 上調用 OpenTrade 時,資金將轉移給詐騙者。”
根據 13 月 XNUMX 日發布的推文,Hope Finance 智能合約由 Cognitos 官員審核。 電訊報 審查 審計摘要,其中標記了兩個主要的合約功能漏洞。
這包括不正確的修飾符和重入攻擊的可能性。 儘管標記了這些漏洞,Cognitos 發現智能合約代碼已成功通過審核。
騙局發生後,Hope Finance 與用戶共享信息,以通過緊急提款功能從協議中提取質押的流動性。
從這個該死的騙局協議中撤回你抵押的 LP 的步驟
1.繼續這個鏈接https://t.co/HjuvQyxbUX
2.連接你的錢包
3.點擊緊急提現輸入0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— 希望財經 (,) (@Hope_fin) 2023 年 2 月 21 日
仲裁 是一個以太坊第 2 層匯總網絡,可實現智能合約的指數擴展。 除了 Optimism,這兩個第 2 層協議繼續 處理越來越多的事情 以太坊生態系統內的交易。
來源:https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds