Hope Finance は最近、1.86 万ドルの盗難の被害に遭ったと発表しました。 Arbitrum にあるプロジェクト Tomb-fork は、加害者が明らかにチーム メンバーであることに言及するツイートを送信したとされています。 信頼できる情報源によると、盗難は偽の Know Your Customer (KYC) 情報を使用して行われたとも考えられています。
ここに入る者すべての希望を捨てよ。
$1.86M は頑丈でした @ホープフィン.
容疑者の身元は明らかにされていますが、責任者が裁判にかけられる可能性は低いです…
あなたの希望を取得しないでください。https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
— rekt(@RektHQ) 2023 年 2 月 22 日
この情報をすべて漏らした警官は、ためらわずに告発した。 彼はまた、接続しているすべてのユーザーに公式通知を送信し、緊急出金機能を使用してお金を取り戻す方法を伝えました. これは、開発者が盗難の責任を負っているという正式な声明かもしれませんが、ラグの準備に関与した tx がたまたま 800,000 つのアカウントすべての承認を得ていたという事実もあります。チームのマルチシグ。 盗難には、WETH からの 1 万ドルと USDC からの XNUMX 万ドルが含まれていました。
窃盗を実行するために、たまたま txn 0xf188 に偽のルーターが配置されていました。 これに続いて、txn 0xc9ee の偽のルーターを利用するために、SwapHelper で更新が実行されました。 ちなみに、txn は、Hope の multisig 0x8ebd の 957 人の所有者全員によって渡されました。 スワッピングの代わりに、USDC は Ox1095D に転送されました。 このシナリオでは、受け取った USDC が ETH に交換され、XNUMX ETH になりました。 その後、Celer の助けを借りて Ethereum にリンクされ、その後 Tornado Cash に転送されました。
Cognitos と AuditRateTech によるプロジェクトの開始前に、監査が実施されていました。 しかし、現時点では、全体の状況は非常に曖昧で不確実です。
ソース: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/