Arbitrum um 2 Millionen Dollar betrogen

In einem gut orchestrierten Smart-Contract-Betrug ist eine auf Arbitrum basierende Stablecoin zum Opfer gefallen, was dazu geführt hat, dass Benutzer etwa 2 Millionen US-Dollar von ihren Konten verloren haben. CertiK, eine renommierte Web3-Sicherheitsfirma, hob den Vorfall nach einer Ankündigung aus dem Twitter-Post von Hope Finance hervor und informierte die Benutzer über die Täuschung.

#CommunityAlarm 🚨@hope_fin haben angekündigt, dass die Community für ~ 2 Millionen US-Dollar betrogen wurde, was dies zum größten macht #exitscam auf Arbitrum im Jahr 2023.

1.86 Millionen Dollar wurden überwiesen @ TornadoCash.

Hope_fin hat Schritte für Benutzer veröffentlicht, um ihre eingesetzten LP zurückzuziehenhttps://t.co/hJbFXiKujt

— CertiK-Alarm (@CertiKAlert) 21. Februar 2023

Bemerkenswert ist, dass die vollständigen Details des Projekts noch nicht vollständig bekannt gegeben wurden. Der Twitter-Account der Plattform wurde im Januar 2023 gestartet. Insbesondere wurden die Details einer bevorstehenden algorithmischen Stablecoin namens Hope Token (HOPE) skizziert. Der Token soll sein Angebot dynamisch an den Preis von Ether anpassen.

Die Web3-Sicherheitseinheit berichtete, dass der Betrüger während der Vorbereitung auf den Ausstieg durch Hope Finance einen gefälschten Router eingesetzt habe. Darüber hinaus hat der Betrüger den SwapHelper aktualisiert, um den unzuverlässigen Router für den Zugriff auf die Übertragung der Brieftasche zu verwenden. Später erhielt der Betrüger die Zustimmung aller drei Inhaber des Hope-Tokens. Der Betrüger wechselte jedoch vom Tauschen von Token zum Senden als USDC an eine andere von ihm kontrollierte Adresse.

Bemerkenswert ist, dass der Twitter-Post von Hope Finance behauptet, der Betrüger sei nigerianischer Herkunft und habe bereits über 1.8 Millionen Dollar an gestohlenen Geldern an Tornado-Bargeld überwiesen. Es wird behauptet, dass die Überweisung kurz nach dem Start der Plattform am 20. Februar stattfand. Der Betrüger manipulierte jedoch nur die Smart-Contract-Details, wodurch die Gelder aus dem Genesis-Protokoll von Hope Finance abgezogen werden konnten.

VERDAMMTER BETRÜGER!!!! ER BETRUG DIE GEMEINSCHAFT FÜR 2 MLN DOLLAR pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) 20. Februar 2023

Berichten zufolge, bemerkte ein Mitglied des CertiK-Teams:

Es scheint, dass der Betrüger den TradingHelper-Vertrag manipuliert hat, was bedeutete, dass bei 0x4481 ruft OpenTrade im GenesisiRewardPool auf, das Geld wird an den Betrüger überwiesen.

Wie können Benutzer ihr Geld von der Plattform abheben?

Hope Finance hat in seinem Tweet vom 13. Februar festgelegt, dass ein Beamter von Cognitos den Smart Contract geprüft hat. Der Vertreter wies auf zwei erhebliche Schwachstellen im Smart Contract hin. Zu diesen Schwächen gehörten ein unangemessener Modifikator und Reentrancy-Angriffe. Trotz der festgestellten Schwachstellen enthüllte Cognitos eine erfolgreiche Prüfung des Smart-Contract-Codes.

Insbesondere hat Hope Finance Informationen mit den Benutzern geteilt, um die Liquidität der Anteile von der Plattform abzuziehen. Dies war eine Möglichkeit, seine Benutzer vor weiterem Betrug zu schützen. Die Benutzer konnten ihr Geld über eine Notfallabhebungsfunktion abheben vereinbart durch die Plattform. Darüber hinaus ist die Verfügbarkeit des Layer-2-Protokolls eine Lösung, um solche Fälle auf der Ethereum-Plattform durchzuführen. Arbitrum ist ein Layer-2-Rollup-Netzwerk von Ethereum, das die exponentielle Skalierung von Smart Contracts erleichtert.

Andere betrogene Websites

Mehrere gut orchestrierte Kryptowährungsbetrügereien haben zu finanziellen Verlusten für verschiedene Benutzer geführt, darunter Inhaber digitaler Vermögenswerte, Organisationen und Einzelpersonen. Jüngste Berichte behaupten, dass es eine Zunahme von Betrügereien im Zusammenhang mit Krypto gibt, einschließlich Betrügern und Betrügern, die darauf abzielen, schnelle Gewinne zu erzielen.

Abgesehen von Hope Finance fand in Ethereum Denver eine weitere intelligente Vertragsmanipulation statt, die zu einem Verlust von Ethereum im Wert von über 300,000 $ führte. Blockfence hat das gefälschte Web jedoch erkannt. Insbesondere wurde festgestellt, dass in den letzten sechs Monaten über 2800 Wallets gehackt wurden. Außerdem Ethereum Denver, seine Benutzer benachrichtigt der gefälschten Website über das Phishing-Schema, das zum Diebstahl von Geldern durch die Betrüger führt.

Ein weiterer Tag, ein weiterer Betrug.
Diesmal zielte der Betrüger auf die @EthereumDenver Webseite. Blockfence ist hier, um Sie zu schützen und gemeinsam Betrüger zu bekämpfen: Der Betrugsvertrag wurde von unserem ML-Algorithmus und unseren Partnern bei als „hohes Risiko“ gekennzeichnet @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) 20. Februar 2023

Berichten zufolge sollte EthDenver am 24. und 25. Februar gestartet werden. Hacker hatten jedoch bereits eine Google-Werbung gekauft, um die URL der bösartigen Website zu bewerben. Nachdem die legitime Website von Ethereum Denver in der Google-Suche ist, wird die betrügerische Website angezeigt.

Andererseits wurden im Oktober letzten Jahres Mango-Märkte manipuliert, als ein Hacker Mango-Token (MNGO) erlangte. Der Hacker den Wert des Tokens künstlich erhöht vor der Aufnahme von Geldern aus der Projektkasse ohne ausreichende Sicherheiten. Es führte dazu, dass fast 110 Millionen Dollar gestohlen wurden.

Bemerkenswerterweise war das letzte Jahr das schlimmste seit Beginn der Aufzeichnungen in Bezug auf Krypto-Verbrechen. Der Kryptomarkt schwankte, als die Risikobereitschaft abnahm und mehrere Kryptounternehmen untergingen. Darüber hinaus führte dies dazu, dass die Regulierungsbehörden den Bedarf an mehr Verbraucherschutz aufgrund von Verlusten, die den meisten Anlegern entstanden sind, erhöhten.

Mehr Nachrichten:

Fight Out (FGHT) – Neuestes Move-to-Earn-Projekt

• CertiK-geprüft und CoinSniper KYC-verifiziert
• Frühzeitiger Vorverkauf jetzt live
• Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
• LBank Labs-Projekt
• Partnerschaft mit Transak, Block Media
• Staking-Prämien und Boni