Arbitrum-ի վրա հիմնված ապակենտրոնացված ֆինանսների (DeFi) նախագծի ապագա օգտվողները դուրս են մնացել իրենց գրպանից 2 միլիոն դոլար արժողությամբ շահագործումից հետո:
Web3 անվտանգության CertiK ընկերությունը նշել է միջադեպը փետրվարի 21-ին՝ Hope Finance Twitter-ի օգտատիրոջ հայտարարությունից հետո, որը ծանուցում էր օգտատերերին խաբեության մասին:
#CommunityAlert @hope_fin հայտարարել են, որ համայնքը խաբվել է 2 միլիոն դոլարի դիմաց՝ դարձնելով սա ամենամեծը #exitscam Արբիտրումի վրա 2023 թ.
փոխանցվել է 1.86 մլն դոլար @ TornadoCash.
Hope_fin-ը քայլեր է հրապարակել օգտատերերի համար՝ հանելու իրենց խաղացվող LP-նhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Փետրվարի 21, 2023
Ծրագրի մանրամասները դժվար է գտնել: Պլատֆորմի Twitter-ի հաշիվը գործարկվել է 2023 թվականի հունվարին և ուրվագծել է Hope token (HOPE) կոչվող ալգորիթմական կայուն մետաղի պլանները, որը դինամիկ կերպով ճշգրտում է իր մատակարարումը եթերի գնի համեմատ:ETH).
Հաշվի վրա տեղադրված գրառումները պնդում են, որ Նիգերիայի քաղաքացին իրականացրել է խարդախությունը և ավելի քան 1.86 միլիոն դոլար է փոխանցել Tornado Cash-ին այն բանից հետո, երբ հարթակը ուղիղ հեռարձակվել է փետրվարի 20-ին: CertiK թիմի անդամներից մեկը Cointelegraph-ին ասել է, որ խաբեբայը փոխել է խելացի սարքի մանրամասները: պայմանագիրը, որը հանգեցրեց նրան, որ միջոցները սպառվեցին Hope Finance genesis արձանագրությունից.
«Երևում է, որ խաբեբայը փոխել է TradingHelper պայմանագիրը, ինչը նշանակում է, որ երբ 0x4481-ը զանգահարում է OpenTrade GenesisRewardPool-ում, միջոցները փոխանցվում են խաբեբաին»:
Փետրվարի 13-ով թվագրված թվիթերում նշվում է, որ Hope Finance-ի խելացի պայմանագիրը ստուգվել է Cognitos-ի պաշտոնյայի կողմից: Cointelegraph վերանայվեն աուդիտի ամփոփագիրը, որը նշել է պայմանագրի երկու հիմնական խոցելիությունը:
Սա ներառում էր սխալ փոփոխիչ և վերադարձի հարձակումների հնարավորություն: Չնայած այս խոցելիության նշագրմանը, Կոգնիտոսը պարզեց, որ խելացի պայմանագրի կոդը հաջողությամբ անցել է աուդիտը:
Խաբեությունից հետո Hope Finance-ը տեղեկատվություն է տարածել օգտատերերի հետ՝ դրված իրացվելիությունը արձանագրությունից հանելու համար արտակարգ իրավիճակների դուրսբերման գործառույթի միջոցով:
Քայլեր՝ ձեր ցցված LP-ն հանելու այս խարդախության արձանագրությունից
1. Անցեք այս հղումովhttps://t.co/HjuvQyxbUX
2. միացրեք ձեր դրամապանակը
3. սեղմեք արտակարգ իրավիճակների դուրսբերման վրաՄուտքագրեք 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Փետրվարի 21, 2023
Արբիտրում Ethereum շերտ 2-ի համախմբված ցանց է, որը հնարավորություն է տալիս խելացի պայմանագրերի էքսպոնենցիալ մասշտաբը: Լավատեսության հետ մեկտեղ շարունակվում են երկու շերտ-2 արձանագրությունները կարգավորել աճող գումարը գործարքներ Ethereum էկոհամակարգում:
Աղբյուր՝ https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds