Arbitrum-ի վրա հիմնված stablecoin-ը վտանգվել է լավ կազմակերպված խելացի պայմանագրային խարդախության պատճառով, որի արդյունքում օգտատերերը կորցնում են մոտ 2 միլիոն դոլար իրենց հաշիվներից: CertiK-ը հայտնել է տեղի ունեցածի մասին՝ պատասխանելով Hope Finance-ի թվիթին՝ զգուշացնելով հաճախորդներին խաբեության մասին:
Օգտագործողները միջոցներ են կորցնում ևս մեկ շահագործման համար
Հունվարին նոր մեկնարկած Hope Token նախագծի պոտենցիալ օգտվողները եղել են swiped մաքուր ավելի քան 2 միլիոն դոլար՝ խելացի պայմանագրային ռակետի միջոցով: CertiKWeb3 անվտանգության հանրահայտ կազմակերպությունը կարևորել է իրադարձությունը՝ ի պատասխան Hope Finance-ի թվիթին, որը զգուշացնում էր իր օգտատերերին խաբեության մասին:
Թեև նախագծի ամբողջական մանրամասներն ամբողջությամբ բացահայտված չեն, հարթակի Twitter-ի հաշիվը գործարկվել է 2023 թվականի հունվարին՝ մանրամասնելով գալիք ալգորիթմական ստաբիլկոինի մասին: Հույսի նշան (HOPE). Նշվում է, որ նշանը կարող է ճշգրտել իր քանակությունը Եթերի գնի հետ կապված:
CertiK-ը բացատրել է, որ խաբեբայը կեղծ երթուղիչ է տեղադրել հույսի ֆինանսների միջոցով դուրս գալու նախապատրաստության ժամանակ: Այնուհետև խարդախը թարմացրել է SwapHelper-ը, որպեսզի օգտագործի կասկածելի երթուղիչը՝ դրամապանակի հետաքրքիր փոխանցումը մուտք գործելու համար և ստացավ Հույսի նշանների բոլոր 3 կրողների հավանությունը:
Խաբեբան փոխվել է նշանների փոխանակումից դրանք որպես USDC ուղարկելու իր վերահսկած մեկ այլ հասցե:
Hope Finance-ի Twitter-ի գրառումները պնդում են, որ հաքերը ծագումով նիգերիացի է և արդեն ավելի քան 1.8 միլիոն դոլար գողացված միջոցները վերածել է. Tornado Կանխիկ.
Փոխանցումը տեղի է ունեցել փետրվարի 20-ին դրա մեկնարկից մի քանի րոպե առաջ: Խաբեբայը միայն կեղծել է խելացի պայմանագրի մանրամասները՝ Hope Finance-ի ծագման արձանագրության ֆինանսներին լիարժեք հասանելիություն ստանալու համար:
Կոդի աուդիտ Cognitos-ի կողմից
Ըստ tweet- ի Փոխանցել փետրվարի 13-ին Hope Finance-ը նշել է, որ Cognitos-ի աշխատողը աուդիտ է անցկացրել խելացի պայմանագիրը: Ներկայացուցիչը ուներ դրոշակակիր Խելացի պայմանագրի երկու հիմնական թույլ կողմերը՝ վերագրանցման հարձակումները և ոչ պատշաճ ձևափոխիչները:
Այնուամենայնիվ, Cognitos-ը բացահայտեց խելացի պայմանագրի կոդի հաջող աուդիտ, նույնիսկ եթե ականատես լինեին երկու խոցելիությունները:
Ավելի շատ օգտատերերի խարդախությունից զերծ պահելու համար Hope Finance-ը հայտարարեց մի այլ եղանակի մասին, որը օգտվողները կարող են օգտագործել իրենց միջոցները համակարգից հանելու համար՝ ավելի շատ օգտվողների խարդախությունից զերծ պահելու համար: Բացի այդ, շերտ-2 արձանագրության առկայությունը միջոց է Ethereum հարթակում նման դեպքերը կարգավորելու համար:
Հարձակումը գալիս է հերթական խելացի պայմանագրից հետո մանիպուլյացիա տեղի է ունեցել Ethereum Denver-ում՝ հանգեցնելով ավելի քան 300,000 դոլարի կորստի:
Աղբյուր՝ https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/