Stablecoin baziran na Arbitrumu kompromitovan je dobro organiziranom prevarom s pametnim ugovorima koja je dovela do toga da su korisnici izgubili oko 2 miliona dolara sa svojih računa. CertiK je prijavio ovu pojavu dok je odgovarao na tweet Hope Finance koji je upozorio klijente na prevaru.
Korisnici gube sredstva zbog još jedne eksploatacije
Potencijalni korisnici novopokrenutog projekta Hope Token u januaru su bili swiped clean više od 2 miliona dolara kroz reket pametnih ugovora. CertiK, renomirani web3 sigurnosni entitet, istaknuo je događaj kao odgovor na tweet Hope Finance u kojem svoje korisnike upozorava na obmanu.
Iako potpuni detalji projekta nisu u potpunosti otkriveni, Twitter nalog platforme pojavio se u januaru 2023., dajući detalje o nadolazećem algoritamskom stabilcoinu pod nazivom Token nade (NADA). Za token se kaže da može fino podesiti svoju količinu u odnosu na cijenu Etera.
CertiK je objasnio da je prevarant postavio lažni ruter tokom priprema za izlazak putem nade financija. Prevarant je zatim ažurirao SwapHelper da koristi sumnjivi ruter za pristup zanimljivom transferu novčanika i dobio odobrenje sva 3 vlasnika tokena Hope.
Prevarant se promijenio sa zamjene tokena na slanje kao USDC na drugu adresu koju je kontrolirao.
Objave Hope Finance na Twitteru tvrde da je haker bio nigerijskog porijekla i da je već pretvorio više od 1.8 miliona dolara ukradenih sredstava u TornadoCash.
Transfer se dogodio nekoliko trenutaka prije njegovog lansiranja 20. februara. Prevarant je samo petljao u detalje pametnog ugovora kako bi dobio potpuni pristup finansijama u genesis protokolu Hope Finance.
Revizija koda od strane Cognitosa
Prema tvitu objavljeno 13. februara, Hope Finance je naznačio da je radnik iz Cognitosa izvršio reviziju pametnog ugovora. Predstavnik je imao označen dvije glavne slabosti u pametnom ugovoru: napadi ponovnog ulaska i neodgovarajući modifikatori.
Međutim, Cognitos je otkrio uspješnu reviziju koda pametnog ugovora čak i ako su dvije ranjivosti uočene.
Kako bi ublažio više korisnika od prevare, Hope Finance je najavio drugačiji način na koji korisnici mogu koristiti za povlačenje svojih sredstava iz sistema kako bi ublažili više korisnika od prevare. Osim toga, dostupnost protokola sloja 2 je lijek za rješavanje takvih slučajeva na Ethereum platformi.
Napad dolazi nakon još jednog pametnog ugovora manipulacija se dogodilo u Ethereum Denveru, što je dovelo do gubitka od više od 300,000 dolara.
Izvor: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/