Arbitrum opgelicht voor $ 2 miljoen

In een goed georkestreerde slimme contractzwendel is een op Arbitrum gebaseerde stablecoin ten prooi gevallen, waardoor gebruikers ongeveer $ 2 miljoen van hun rekeningen zijn kwijtgeraakt. CertiK, een gerenommeerd Web3-beveiligingsbedrijf, benadrukte het incident na een aankondiging van Hope Finance Twitter-post, waarin de gebruikers op de hoogte werden gebracht van het bedrog.

#CommunityAlert 🚨@hoop_fin hebben aangekondigd dat de community is opgelicht voor ~ $ 2 miljoen, waardoor dit de grootste is #exitscam op arbitrage in 2023.

$ 1.86 miljoen werd overgemaakt naar @RTLnieuws.

Hope_fin heeft stappen gepost voor gebruikers om hun ingezette LP in te trekkenhttps://t.co/hJbFXiKujt

— CertiK-waarschuwing (@CertiKAlert) 21 februari 2023

Opmerkelijk is dat de volledige details van het project nog niet volledig zijn bekendgemaakt. Het Twitter-account van het platform werd gelanceerd in januari 2023. Het schetste met name de details van een aanstaande algoritmische stablecoin die bekend staat als Hope Token (HOPE). Er wordt gezegd dat het token zijn aanbod dynamisch aanpast aan de prijs van Ether.

De Web3-beveiligingsentiteit vertelde dat de oplichter een neprouter had ingezet tijdens de voorbereiding om te vertrekken door hoopfinanciering. Bovendien heeft de oplichter de SwapHelper bijgewerkt om de onbetrouwbare router te gebruiken om toegang te krijgen tot de overdracht van de portemonnee. Later kreeg de oplichter de goedkeuring van alle drie de houders van het Hope-token. De oplichter veranderde echter van het ruilen van tokens in het verzenden ervan als USDC naar een ander adres dat hij beheerde.

Opmerkelijk is dat de Twitter-post van Hope Finance beweert dat de oplichter van Nigeriaanse afkomst was en al meer dan $ 1.8 miljoen aan gestolen geld had overgemaakt naar Tornado-geld. Er wordt beweerd dat de overdracht plaatsvond kort nadat het platform live ging op 20 februari. De oplichter knoeide echter alleen met de details van het slimme contract, waardoor het geld uit het genesis-protocol van Hope Finance kon worden gehaald.

FUCKENDE OPLICHTER!!!! HIJ SCAMMUNITY VOOR 2 MLN DOLLARS pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) 20 februari 2023

Naar verluidt, merkte een van de CertiK-teamleden op:

Het lijkt erop dat de oplichter heeft geknoeid met het TradingHelper-contract, wat betekende dat toen 0x4481 roept OpenTrade op de GenesisiRewardPool aan, het geld wordt overgemaakt naar de oplichter.

Hoe kunnen gebruikers hun geld van het platform opnemen?

Hope Finance heeft via zijn tweet op 13 februari bepaald dat een functionaris van Cognitos het slimme contract heeft gecontroleerd. De vertegenwoordiger signaleerde twee belangrijke kwetsbaarheden in het slimme contract. Deze zwakke punten waren onder meer een onjuiste modifier en re-entrancy-aanvallen. Ondanks de waargenomen kwetsbaarheden, onthulde Cognitos een succesvolle audit van de slimme contractcode.

Met name Hope Finance deelde informatie met gebruikers om de inzetliquiditeit van het platform te halen. Dit was een manier om zijn gebruikers te beschermen tegen meer fraude. De gebruikers konden hun geld opnemen via een noodopnamefunctie bedongen door het perron. Bovendien is de beschikbaarheid van het Layer-2-protocol een oplossing om dergelijke gevallen in het Ethereum-platform uit te voeren. Arbitrum is een Ethereum layer 2 roll-up netwerk dat de exponentiële schaalvergroting van slimme contracten mogelijk maakt.

Andere opgelichte websites

Verschillende goed georkestreerde oplichterij met cryptocurrency heeft geleid tot financiële verliezen voor verschillende gebruikers, waaronder houders van digitale activa, organisaties en individuen. Recente rapporten beweren dat er een toename is van cryptogerelateerde fraude, waaronder oplichters en fraudeurs die snelle winst willen maken.

Afgezien van Hope Finance vond er nog een andere slimme contractmanipulatie plaats in Ethereum Denver, wat leidde tot een verlies van meer dan $300,000 aan Ethereum. Blockfence herkende het nepweb echter. Het merkte met name op dat er in de afgelopen zes maanden meer dan 2800 portemonnees waren gehackt. Bovendien, Ethereum Denver, zijn gebruikers geïnformeerd van de valse website over het phishing-schema dat leidt tot diefstal van geld door de oplichters.

Een nieuwe dag, een nieuwe zwendel.
Deze keer richtte de oplichter zich op de @EthereumDenver website. Blockfence is hier om u te beschermen en samen oplichters te bestrijden: het zwendelcontract is gemarkeerd als "Hoog risico" door ons ML-algoritme en onze partners bij @Goplusbeveiliging pic.twitter.com/Jdtoz2Bgu4

— Blokhek (@blockfence_io) 20 februari 2023

Volgens rapporten zou EthDenver op 24 en 25 februari gelanceerd worden. Hackers hadden echter al een Google-advertentie gekocht om de URL van de kwaadaardige website te promoten. Nadat de legitieme Ethereum Denver-website op Google is gevonden, wordt de frauduleuze site weergegeven.

Aan de andere kant werden in oktober vorig jaar Mango-markten gemanipuleerd toen een hacker mango-tokens (MNGO) verkreeg. De hacker kunstmatig de waarde van het token verhoogd alvorens geld te lenen uit de schatkist van het project zonder voldoende onderpand. Het leidde ertoe dat er voor bijna $ 110 miljoen werd gestolen.

Opmerkelijk was dat vorig jaar het slechtste jaar ooit was met betrekking tot crypto-misdrijven. De cryptomarkt zwaaide toen het nemen van risico's afnam en verschillende crypto-bedrijven ten onder gingen. Bovendien leidde het ertoe dat regelgevers de behoefte aan meer consumentenbescherming vergrootten vanwege de verliezen die de meeste investeerders opliepen.

Meer nieuws:

Fight Out (FGHT) - Nieuwste zet om project te verdienen

• CertiK gecontroleerd & CoinSniper KYC geverifieerd
• Voorverkoop in vroege fase Nu live
• Verdien gratis crypto en ontmoet fitnessdoelen
• LBank Labs-project
• In samenwerking met Transak, Block Media
• Beloningen en bonussen inzetten