基于 Arbitrum 的去中心化金融 (DeFi) 项目的潜在用户在 2 万美元的漏洞利用后损失惨重。
Web3 安全公司 CertiK 于 21 月 XNUMX 日标记了该事件,此前 Hope Finance Twitter 帐户发布公告通知用户该骗局。
#社区警报 @希望芬 已宣布该社区已被骗取约 2 万美元,使其成为最大的 #exitscam 在 2023 年的 Arbitrum 上。
1.86万美元被转移到 @龙卷风现金.
Hope_fin 已经发布了用户撤回质押 LP 的步骤https://t.co/hJbFXiKujt
— CertiK 警报 (@CertiKalert) 2023 年 2 月 21 日
该项目的详细信息很难获得。 该平台的 Twitter 账户于 2023 年 XNUMX 月启动,并概述了一种名为 Hope 代币 (HOPE) 的算法稳定币的计划,该代币根据以太币的价格动态调整其供应量 (ETH).
该账户上的帖子称,该平台于 1.86 月 20 日上线后不久,一名尼日利亚国民实施了这一骗局,并向 Tornado Cash 转移了超过 XNUMX 万美元。CertiK 团队的一名成员告诉 Cointelegraph,骗子更改了 smart 的详细信息合同,导致资金从 Hope Finance 创世协议中流失:
“看来诈骗者更改了 TradingHelper 合约,这意味着当 0x4481 在 GenesisRewardPool 上调用 OpenTrade 时,资金将转移给诈骗者。”
根据 13 月 XNUMX 日发布的推文,Hope Finance 智能合约由 Cognitos 官员审核。 电讯报 审查 审计摘要,其中标记了两个主要的合约功能漏洞。
这包括不正确的修饰符和重入攻击的可能性。 尽管标记了这些漏洞,Cognitos 发现智能合约代码已成功通过审核。
骗局发生后,Hope Finance 与用户共享信息,以通过紧急提款功能从协议中提取质押的流动性。
从这个该死的骗局协议中撤回你抵押的 LP 的步骤
1.继续这个链接https://t.co/HjuvQyxbUX
2.连接你的钱包
3.点击紧急提现输入0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— 希望财经 (,) (@Hope_fin) 2023 年 2 月 21 日
仲裁 是一个以太坊第 2 层汇总网络,可实现智能合约的指数扩展。 除了 Optimism,这两个第 2 层协议继续 处理越来越多的事情 以太坊生态系统内的交易。
来源:https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds