Arbitrum ベースの分散型金融 (DeFi) プロジェクトの潜在的なユーザーは、2 万ドルのエクスプロイトの後、ポケットから除外されました。
Web3 のセキュリティ会社である CertiK は、21 月 XNUMX 日にこの事件にフラグを立てました。これは、Hope Finance の Twitter アカウントがユーザーに詐欺を通知したという発表を受けてのものです。
#コミュニティアラート @希望_フィン コミュニティが約 2 万ドルの詐欺に遭ったことを発表しました。 #exitscam 2023 年にアービトラムで。
1.86万ドルが送金されました しゅう.
Hope_fin は、ユーザーがステークした LP を撤回するための手順を投稿しましたhttps://t.co/hJbFXiKujt
— CertiKアラート(@CertiKAlert) 2023 年 2 月 21 日
プロジェクトの詳細は入手困難です。 プラットフォームの Twitter アカウントは 2023 年 XNUMX 月に開始され、イーサの価格に応じて供給量を動的に調整するホープ トークン (HOPE) と呼ばれるアルゴリズム ステーブルコインの計画の概要を説明しました (ETH).
アカウントの投稿は、ナイジェリア国民が詐欺を実行し、1.86月20日にプラットフォームが稼働した直後にTornado CashにXNUMX万ドル以上を送金したと主張している.CertiKチームのメンバーはCointelegraphに、詐欺師がスマートの詳細を変更したと語った.これにより、Hope Finance ジェネシス プロトコルから資金が流出しました。
「詐欺師が TradingHelper 契約を変更したようです。つまり、0x4481 が GenesisRewardPool で OpenTrade を呼び出すと、資金が詐欺師に転送されます。」
13 月 XNUMX 日付のツイートによると、Hope Finance のスマート コントラクトは Cognitos の担当者によって監査されました。 コインテレグラフ 日 XNUMX つの主要なコントラクト機能の脆弱性にフラグを立てた監査概要。
これには、不適切な修飾子と再入攻撃の可能性が含まれていました。 これらの脆弱性にフラグを立てたにもかかわらず、Cognitos はスマート コントラクト コードが監査に合格したことを発見しました。
詐欺に続いて、Hope Finance はユーザーと情報を共有し、緊急出金機能を介してプロトコルからステークされた流動性を引き出しました。
ステークした LP をこのクソ詐欺プロトコルから撤回する手順
1. このリンクにアクセスしてくださいhttps://t.co/HjuvQyxbUX
2. ウォレットを接続する
3. 緊急出金をクリック0000000000000000000000000000000000000000000000000000000000000002を入力 pic.twitter.com/5RxtgKXgoo
— ホープファイナンス (,) (@Hope_fin) 2023 年 2 月 21 日
アービトラム は、スマート コントラクトの指数関数的スケーリングを可能にする Ethereum レイヤー 2 ロールアップ ネットワークです。 楽観主義と並んで、2 つのレイヤー XNUMX プロトコルは引き続き 扱う量が増える イーサリアムエコシステム内のトランザクションの。
ソース: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds