Arbitrum-basierter Stablecoin wurde durch einen gut orchestrierten Smart-Contract-Betrug kompromittiert, der dazu führte, dass Benutzer etwa 2 Millionen Dollar von ihren Konten verloren. CertiK meldete den Vorfall, während es auf den Tweet von Hope Finance reagierte und die Kunden auf den Betrug aufmerksam machte.
Benutzer verlieren Geld durch einen weiteren Exploit
Potenzielle Nutzer des im Januar neu gestarteten Projekts Hope Token waren sauber gewischt von mehr als 2 Millionen Dollar durch einen Smart-Contract-Schläger. Certik, ein renommiertes web3-Sicherheitsunternehmen, hob das Ereignis als Reaktion auf einen Tweet von Hope Finance hervor, der seine Benutzer vor der Täuschung warnt.
Obwohl die vollständigen Details des Projekts noch nicht vollständig bekannt gegeben wurden, wurde der Twitter-Account der Plattform im Januar 2023 eingerichtet und enthält Einzelheiten zum bevorstehenden algorithmischen Stablecoin mit dem Namen Hope-Token (HOPE). Der Token soll in der Lage sein, seine Menge in Bezug auf den Preis von Ether fein abzustimmen.
CertiK erklärte, dass der Betrüger während der Vorbereitung auf den Ausstieg durch Hope Finance einen gefälschten Router eingesetzt habe. Der Betrüger aktualisierte dann den SwapHelper, um den dubiosen Router zu verwenden, um auf die interessante Überweisung des Wallets zuzugreifen, und holte die Zustimmung aller 3 Inhaber der Hope-Token ein.
Der Betrüger wechselte vom Tauschen von Token zum Senden als USDC an eine andere von ihm kontrollierte Adresse.
Die Twitter-Posts von Hope Finance behaupten, dass der Hacker nigerianischer Herkunft war und die mehr als 1.8 Millionen Dollar gestohlenen Gelder bereits umgewandelt hatte Tornado Cash.
Die Übertragung erfolgte kurz vor ihrem Start am 20. Februar. Der Betrüger manipulierte nur die intelligenten Vertragsdetails, um vollen Zugriff auf die Finanzen im Genesis-Protokoll von Hope Finance zu erhalten.
Audit des Codes durch Cognitos
Laut einem Tweet gepostet Am 13. Februar gab Hope Finance an, dass ein Mitarbeiter von Cognitos den Smart Contract geprüft habe. Der Vertreter hatte markiert zwei Hauptschwächen im Smart Contract: Reentrancy-Angriffe und unsachgemäße Modifikatoren.
Cognitos enthüllte jedoch eine erfolgreiche Prüfung des Smart-Contract-Codes, selbst wenn die beiden Schwachstellen beobachtet wurden.
Um mehr Benutzer vor Betrug zu schützen, kündigte Hope Finance eine andere Möglichkeit an, mit der Benutzer ihre Gelder aus dem System abheben können, um mehr Benutzer vor Betrug zu schützen. Darüber hinaus ist die Verfügbarkeit des Layer-2-Protokolls ein Mittel, um solche Fälle in der Ethereum-Plattform zu behandeln.
Der Angriff erfolgt nach einem weiteren Smart Contract Manipulation geschah in Ethereum Denver und führte zu einem Verlust von mehr als 300,000 $.
Quelle: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/