Potenzielle Nutzer eines auf Arbitrum basierenden dezentralen Finanzprojekts (DeFi) wurden nach einem 2-Millionen-Dollar-Exploit aus der Tasche gelassen.
Die Web3-Sicherheitsfirma CertiK meldete den Vorfall am 21. Februar, nachdem der Twitter-Account von Hope Finance die Benutzer über den Betrug informiert hatte.
#CommunityAlarm @hope_fin haben angekündigt, dass die Community für ~ 2 Millionen US-Dollar betrogen wurde, was dies zum größten macht #exitscam auf Arbitrum im Jahr 2023.
1.86 Millionen Dollar wurden überwiesen @ TornadoCash.
Hope_fin hat Schritte für Benutzer veröffentlicht, um ihre eingesetzten LP zurückzuziehenhttps://t.co/hJbFXiKujt
— CertiK-Alarm (@CertiKAlert) 21. Februar 2023
Details des Projekts sind schwer zu bekommen. Der Twitter-Account der Plattform wurde im Januar 2023 gestartet und skizzierte Pläne für einen algorithmischen Stablecoin namens Hope Token (HOPE), der sein Angebot dynamisch an den Preis von Ether anpasst (ETH).
Beiträge auf dem Konto behaupten, dass ein nigerianischer Staatsbürger den Betrug ausgeführt und über 1.86 Millionen US-Dollar an Tornado Cash überwiesen hatte, kurz nachdem die Plattform am 20. Februar live gegangen war. Ein Mitglied des CertiK-Teams sagte gegenüber Cointelegraph, dass der Betrüger die Details des Smart geändert habe Vertrag, der dazu führte, dass Gelder aus dem Genesis-Protokoll von Hope Finance abgezogen wurden:
„Es scheint, dass der Betrüger den TradingHelper-Vertrag geändert hat, was bedeutet, dass, wenn 0x4481 OpenTrade im GenesisRewardPool anruft, die Gelder an den Betrüger überwiesen werden.“
Laut einem Tweet vom 13. Februar wurde der Smart Contract von Hope Finance von einem Cognitos-Beamten geprüft. Münztelegraph bewertet die Audit-Zusammenfassung, die zwei große Schwachstellen in Vertragsfunktionen aufzeigte.
Dazu gehörten ein falscher Modifikator und die Möglichkeit von Reentrancy-Angriffen. Trotz der Kennzeichnung dieser Schwachstellen stellte Cognitos fest, dass der Smart-Contract-Code die Prüfung erfolgreich bestanden hatte.
Nach dem Betrug teilte Hope Finance Informationen mit den Benutzern, um über eine Notfallabhebungsfunktion abgesteckte Liquidität aus dem Protokoll abzuheben.
Schritte, um Ihre abgesteckte LP von diesem verdammten Betrugsprotokoll zurückzuziehen
1. Gehen Sie auf diesen Linkhttps://t.co/HjuvQyxbUX
2. Verbinden Sie Ihre Brieftasche
3. Klicken Sie auf NotabhebungGeben Sie 0000000000000000000000000000000000000000000000000000000000000002 ein pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) 21. Februar 2023
Schlichtung ist ein Layer-2-Rollup-Netzwerk von Ethereum, das eine exponentielle Skalierung von Smart Contracts ermöglicht. Neben Optimism werden die beiden Layer-2-Protokolle weiterhin verwendet eine zunehmende Menge verarbeiten von Transaktionen innerhalb des Ethereum-Ökosystems.
Quelle: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds