Վերջերս Hope Finance-ը հայտարարեց, որ 1.86 միլիոն դոլարի գողության զոհ է դարձել: Tomb-fork նախագիծը, որը գտնվում է Արբիտրումում, իբր թվիթ է ուղարկել՝ նշելով, որ հանցագործը, ըստ երևույթին, թիմի անդամ է: Ըստ վստահելի աղբյուրների, ենթադրվում է նաև, որ գողությունը կատարվել է կեղծ «Իմացեք ձեր հաճախորդին» (KYC) տեղեկատվության միջոցով:
Թողեք հույսը բոլորդ, ովքեր մտնում եք այստեղ:
$1.86 մլն-ից ստացվել է կոպիտ @Hope_fin.
Թեև ենթադրյալ մեղավորը խաբվել է, դժվար թե ով որ պատասխանատու է, երբևէ պատասխանատվության ենթարկվի…
Մի՛ կորցրեք ձեր հույսերը:https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
— rekt (@RektHQ) Փետրվարի 22, 2023
Սպան, ով հրապարակել է այս ամբողջ տեղեկատվությունը, չի վարանել մեղադրանք առաջադրել։ Նա նաև պաշտոնական ծանուցում ուղարկեց իրենց միացված բոլոր օգտատերերին՝ ասելով, թե ինչպես օգտագործել արտակարգ իրավիճակների դուրսբերման գործառույթը՝ իրենց գումարը հետ ստանալու համար: Թեև սա կարող է լինել պաշտոնական հայտարարությունը, որը տրվել է այն մասին, որ մշակողը պատասխանատու է գողության համար, այն նաև փաստ է, որ գորգի պատրաստմանը մասնակցած tx-ն ունեցել է բոլոր երեք հաշիվների հաստատումը, որոնք պատահաբար եղել են գորգի վրա: թիմի բազմաշերտ. Գողությունը ներառում էր $800,000 WETH-ից և $1 մլն USDC-ից:
Գողությունն իրականացնելու համար պատահաբար կեղծ երթուղիչ է տեղադրվել txn 0xf188 հասցեում։ Դրանից հետո թարմացում է իրականացվել SwapHelper-ում՝ txn 0xc9ee-ում կեղծ երթուղիչի օգտագործման համար: Ի դեպ, txn-ը փոխանցվել է Հույսի multisig 0x8ebd-ի բոլոր երեք սեփականատերերի կողմից: Փոխանակման փոխարեն USDC-ն փոխանցվել է Ox957D-ին: Այս սցենարում ստացված USDC-ն փոխանակվել է ETH-ով, որի արդյունքում ստացվել է 1095 ETH: Դրանից հետո այն միացվել է Ethereum-ին Celer-ի օգնությամբ, որից հետո այն փոխանցվել է Tornado Cash-ին։
Նախագծի մեկնարկից առաջ աուդիտ է իրականացվել Cognitos-ի և AuditRateTech-ի կողմից: Ժամանակի ներկա պահին, սակայն, ամբողջ իրավիճակը չափազանց մշուշոտ է և անորոշ։
Աղբյուր՝ https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/