Стейблкоин на основе Arbitrum был скомпрометирован хорошо спланированной аферой со смарт-контрактами, в результате чего пользователи потеряли около 2 миллионов долларов со своих счетов. CertiK сообщил об этом, отвечая на твит Hope Finance, предупреждающий клиентов о мошенничестве.
Пользователи теряют средства из-за очередного эксплойта
Потенциальные пользователи недавно запущенного проекта Hope Token в январе были украдены более чем на 2 миллиона долларов с помощью рэкета со смарт-контрактами. C r tiK , известная организация по безопасности web3, сообщила об этом событии в ответ на твит Hope Finance, предупреждающий своих пользователей об обмане.
Хотя все детали проекта не были полностью раскрыты, в январе 2023 года появилась учетная запись платформы в Твиттере, в которой подробно рассказывается о грядущей алгоритмической стабильной монете под названием Hope Token (HOPE) . Говорят, что токен может точно настраивать свое количество в зависимости от цены эфира.
CertiK объяснила, что мошенник развернул поддельный маршрутизатор во время подготовки к выходу из Hope Finance. Затем мошенник обновил SwapHelper, чтобы использовать сомнительный маршрутизатор для доступа к интересному переводу кошелька и получил одобрение всех 3 держателей токенов Hope.
Мошенник перешел от обмена токенов к отправке их в виде USDC на другой адрес, который он контролировал.
В сообщениях Hope Finance в Твиттере утверждается, что хакер был нигерийского происхождения и уже конвертировал украденные средства на сумму более 1,8 миллиона долларов в Tornado Cash .
Перевод произошел за несколько минут до его запуска 20 февраля. Мошенник только подделал детали смарт-контракта, чтобы получить полный доступ к финансам в протоколе генезиса Hope Finance.
Аудит кода Cognitos
Согласно сообщению, опубликованному 13 февраля, компания Hope Finance указала, что сотрудник Cognitos провел аудит смарт-контракта. Представитель отметил две основные слабости смарт-контракта: повторные атаки и неправильные модификаторы.
Однако Cognitos выявил успешный аудит кода смарт-контракта, даже если были обнаружены две уязвимости.
Чтобы защитить больше пользователей от мошенничества, Hope Finance объявила о другом способе, которым пользователи могут использовать свои средства для вывода своих средств из системы, чтобы защитить больше пользователей от мошенничества. Кроме того, доступность протокола уровня 2 является средством для обработки таких случаев на платформе Ethereum.
Атака произошла после того, как в Ethereum Denver произошла очередная манипуляция со смарт-контрактами , что привело к потере более 300 000 долларов.
