Potentiële gebruikers van een op Arbitrum gebaseerd project voor gedecentraliseerde financiering (DeFi) zijn buiten hun eigen zak gehouden na een exploit van $ 2 miljoen.
Web3-beveiligingsbedrijf CertiK markeerde het incident op 21 februari, na een aankondiging van het Hope Finance Twitter-account waarin gebruikers op de hoogte werden gesteld van de zwendel.
#CommunityAlert @hoop_fin hebben aangekondigd dat de community is opgelicht voor ~ $ 2 miljoen, waardoor dit de grootste is #exitscam op arbitrage in 2023.
$ 1.86 miljoen werd overgemaakt naar @RTLnieuws.
Hope_fin heeft stappen gepost voor gebruikers om hun ingezette LP in te trekkenhttps://t.co/hJbFXiKujt
— CertiK-waarschuwing (@CertiKAlert) 21 februari 2023
Details van het project zijn moeilijk te vinden. Het Twitter-account van het platform werd gelanceerd in januari 2023 en schetste plannen voor een algoritmische stablecoin genaamd Hope-token (HOPE), die zijn aanbod dynamisch aanpast aan de prijs van Ether (ETH).
Berichten op het account beweren dat een Nigeriaanse staatsburger de zwendel had uitgevoerd en meer dan $ 1.86 miljoen had overgemaakt naar Tornado Cash kort nadat het platform live ging op 20 februari. Een lid van het CertiK-team vertelde Cointelegraph dat de oplichter de details van de slimme contract, wat ertoe leidde dat fondsen werden afgetapt van het Hope Finance genesis-protocol:
"Het lijkt erop dat de oplichter het TradingHelper-contract heeft gewijzigd, wat betekende dat wanneer 0x4481 OpenTrade op de GenesisRewardPool aanroept, het geld wordt overgemaakt naar de oplichter."
Volgens een tweet van 13 februari werd het slimme contract van Hope Finance gecontroleerd door een Cognitos-functionaris. Munttelegraaf beoordeeld de auditsamenvatting, die twee belangrijke kwetsbaarheden in de contractfunctie aan het licht bracht.
Dit omvatte een onjuiste modifier en de mogelijkheid van re-entrancy-aanvallen. Ondanks het markeren van deze kwetsbaarheden, ontdekte Cognitos dat de slimme contractcode de audit met succes had doorstaan.
Na de zwendel deelde Hope Finance informatie met gebruikers om de ingezette liquiditeit uit het protocol te halen via een noodopnamefunctie.
Stappen om uw ingezette LP terug te trekken uit dit verdomde zwendelprotocol
1. Ga op deze linkhttps://t.co/HjuvQyxbUX
2. sluit je portemonnee aan
3. klik op noodopnameVoer 0000000000000000000000000000000000000000000000000000000000000002 in pic.twitter.com/5RxtgKXgoo
— Hope Financiën (,) (@Hope_fin) 21 februari 2023
arbitrum is een Ethereum layer 2 roll-up netwerk dat exponentiële schaalvergroting van slimme contracten mogelijk maakt. Naast Optimisme blijven de twee laag-2-protocollen bestaan omgaan met een toenemend bedrag van transacties binnen het Ethereum-ecosysteem.
Bron: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds