Arbitrum ベースのステーブルコインは、巧妙に組織化されたスマート コントラクト詐欺によって侵害され、ユーザーはアカウントから約 2 万ドルを失いました。 CertiK は、顧客に詐欺を警告する Hope Finance のツイートに応答しながら、この発生を報告しました。
ユーザーはさらに別のエクスプロイトで資金を失います
XNUMX月に新しく立ち上げられたプロジェクトHope Tokenの潜在的なユーザーは、 スワイプしてきれいに スマートコントラクトラケットを通じて2万ドル以上。 Cerティック有名な web3 セキュリティ エンティティである .
プロジェクトの詳細は完全には明らかにされていませんが、プラットフォームの Twitter アカウントが 2023 年 XNUMX 月に開設され、次のアルゴリズム ステーブルコインの詳細が明らかになりました。 ホープトークン (HOPE). トークンは、イーサの価格に関連してその数量を微調整できると言われています。
CertiK は、ホープ ファイナンスによる退出の準備中に、詐欺師が偽のルーターを配備したと説明しました。 その後、詐欺師は疑わしいルーターを使用してウォレットの興味深い転送にアクセスするように SwapHelper を更新し、Hope トークンの 3 人の所有者全員の承認を得ました。
詐欺師は、トークンを交換することから、トークンを USDC として彼が管理する別のアドレスに送信することに変更しました。
Hope Finance の Twitter 投稿によると、ハッカーはナイジェリア出身で、盗まれた 1.8 万ドル以上の資金をすでに トルネードキャッシュ.
転送は、20 月 XNUMX 日のローンチの少し前に行われました。詐欺師は、Hope Finance のジェネシス プロトコルの財務情報に完全にアクセスするために、スマート コントラクトの詳細を改ざんしただけです。
Cognitos によるコードの監査
ツイートによると 掲示 13 月 XNUMX 日、Hope Finance は、Cognitos の従業員がスマート コントラクトを監査したことを明らかにしました。 代表者が持っていた フラグが立てられた スマート コントラクトの XNUMX つの主な弱点は、再入攻撃と不適切な修飾子です。
ただし、XNUMX つの脆弱性が目撃されたとしても、Cognitos はスマート コントラクト コードの監査に成功したことを明らかにしました。
より多くのユーザーを詐欺から保護するために、Hope Finance は、ユーザーがシステムから資金を引き出すために使用できる別の方法を発表し、より多くのユーザーを詐欺から保護しました。 さらに、レイヤ 2 プロトコルの可用性は、イーサリアム プラットフォームでそのようなケースを処理するための救済策です。
攻撃は別のスマート コントラクトの後に行われます 操作 イーサリアム デンバーで発生し、300,000 万ドル以上の損失につながりました。
ソース: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/