اکسپلویت Hope Finance 2 میلیون دلار از وجوه کاربران به سرقت می برد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم طعمه یک قرارداد هوشمند شد که ۲ میلیون دلار از کاربران به سرقت برد.

یک کاربر بالقوه یک پروژه مالی غیرمتمرکز مبتنی بر Arbitrum (DeFi) پس از بهره برداری ۲ میلیون دلاری از جیب خود خارج شده است.

CertiK، شرکت امنیتی Web3، این حادثه را در ۲۱ فوریه به دنبال اعلامیه ای از حساب توییتر Hope Finance که به کاربران اطلاع داده بود که کلاهبرداری شده اند، علامت گذاری کرد.

#CommunityAlert @hope_fin اعلام کرد که جامعه حدود ۲ میلیون دلار کلاهبرداری شده است. #exitscam در آربیتروم در سال ۲۰۲۳.

۱.۸۶ میلیون دلار منتقل شده است @tornado cache.

Hope_fin دستورالعمل هایی را برای کاربران ارسال کرده است تا بتوانند LP سهام خود را پس بگیرند https://t.co/hJbFXiKujt

– هشدار CertiK (@CertiKAlert) ۲۱ فوریه ۲۰۲۳

به سختی می توان جزئیات پروژه را بدست آورد. حساب توییتر این پلتفرم در ژانویه ۲۰۲۳ راه‌اندازی شد و برنامه‌هایی را برای یک استیبل کوین الگوریتمی به نام $HOPE ارائه کرد که به صورت پویا عرضه آن را بسته به قیمت ETH تنظیم می‌کند.

پستی در این حساب نشان می‌دهد که یک شهروند نیجریه ای کلاهبرداری را انجام داده و بیش از ۱.۸۶ میلیون دلار را به مدت کوتاهی پس از انتشار این پلت فرم در ۲۰ فوریه به Tornado Cash منتقل کرده است. اعضای تیم CertiK به Cointelegraph گفتند که کلاهبرداری استاد گفته است که جزئیات را تغییر داده است. قراردادی که منجر به خروج سرمایه از پروتکل Hope Finance Genesis شد:

“به نظر می رسد که کلاهبرداران قرارداد TradingHelper را اصلاح کرده اند، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبرداران منتقل می شود.”

طبق یک توییت به تاریخ ۱۳ فوریه، قرارداد هوشمند Hope Finance توسط پرسنل حسابرسی Cognitos حسابرسی شد. هنگامی که کوین تلگراف خلاصه حسابرسی را بررسی کرد، دو آسیب پذیری اصلی عملکرد قرارداد را شناسایی کرد.

این شامل اصلاح‌کننده‌های نامناسب و حملات احتمالی ورود مجدد بود. با وجود پرچم گذاری این آسیب پذیری ها، Cognitos متوجه شد که کد قرارداد هوشمند یک ممیزی را پشت سر گذاشته است.

پس از این کلاهبرداری، Hope Finance اطلاعاتی را با کاربران به اشتراک گذاشت تا نقدینگی سهام را از طریق یک ویژگی برداشت اضطراری از پروتکل خارج کنند.

مراحل خروج LP سهامدار خود از این پروتکل کلاهبرداری

۱. از این لینک https://t.co/HjuvQyxbUX دیدن کنید

۲. کیف پول خود را وصل کنید
۳. برداشت فوری را کلیک کنید

۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۲ pic.twitter.com/5RxtgKXgoo

— Hope Finance (،) (@Hope_fin) ۲۱ فوریه ۲۰۲۳

Arbitrum یک شبکه جمع آوری لایه ۲ اتریوم است که هدف آن فعال کردن مقیاس نمایی قراردادهای هوشمند است. در کنار خوش بینی، دو پروتکل لایه ۲ به پردازش تراکنش های بیشتر و بیشتری در اکوسیستم اتریوم ادامه می دهند.

نویسنده: Gareth Jenkinson