Hope Finance 最近宣布,它已成为 1.86 万美元盗窃案的受害者。 位于 Arbitrum 的 Tomb-fork 项目据称发送了一条推文,提到肇事者显然是团队成员。 据可靠消息来源称,还认为盗窃是使用虚假的了解你的客户 (KYC) 信息进行的。
放弃希望所有进入这里的人。
1.86 万美元来自 @希望鳍.
尽管所谓的罪魁祸首已经被人肉搜索,但不太可能将责任人绳之以法......
不要抱太大希望。https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
— rekt(@RektHQ) 2023 年 2 月 22 日
泄露所有这些信息的官员毫不犹豫地提出了指控。 他还向所有关联用户发送了正式通知,告诉他们如何使用紧急提款功能取回资金。 虽然这可能是关于开发人员对盗窃负责的正式声明,但它也恰好是一个事实,即参与准备地毯的 tx 得到了所有三个账户的批准,而恰好在团队的多重签名。 盗窃包括来自 WETH 的 800,000 万美元和来自 USDC 的 1 万美元。
为了进行盗窃,一个虚假的路由器恰好位于 txn 0xf188。 随后,对 SwapHelper 进行了更新,以利用 txn 0xc9ee 中的虚假路由器。 顺便说一句,txn 由 Hope 的多重签名 0x8ebd 的所有三个所有者传递。 代替交换,USDC 被转发到 Ox957D。 在这种情况下,将收到的 USDC 兑换成 ETH,得到 1095 ETH。 之后,它在 Celer 的帮助下连接到以太坊,然后转发到 Tornado Cash。
在 Cognitos 和 AuditRateTech 启动该项目之前,对该项目进行了审计。 而眼下,整个局势都极其的朦胧和不明朗。
资料来源:https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/