Hope Finance bị hack dẫn đến 2 triệu USD bị đánh cắp từ tiền của người dùng
Một dự án stablecoin dựa trên thuật toán Arbitrum đã trở thành con mồi của một vụ khai thác hợp đồng thông minh, khiến 2 triệu USD bị đánh cắp từ người dùng.
Người dùng tiềm năng của một dự án tài chính phi tập trung (DeFi) dựa trên Arbitrum đã bị mất trắng sau vụ khai thác trị giá 2 triệu USD.
Công ty bảo mật Web3 CertiK đã báo cáo vụ việc vào ngày 21 tháng 2, sau một thông báo từ tài khoản Twitter của Hope Finance thông báo cho người dùng về vụ lừa đảo.
#CommunityAlert 🚨@hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user's to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Chi tiết của dự án là khó khăn để đi qua. Tài khoản Twitter của nền tảng đã được ra mắt vào tháng 1 năm 2023 và vạch ra các kế hoạch cho một loại tiền ổn định theo thuật toán có tên là Hope token (HOPE), tự động điều chỉnh nguồn cung của nó so với giá của Ether.
Các bài đăng trên tài khoản cáo buộc rằng một công dân Nigeria đã thực hiện vụ lừa đảo và chuyển hơn 1,86 triệu USD sang Tornado Cash ngay sau khi nền tảng này hoạt động vào ngày 20 tháng 2. Một thành viên của nhóm CertiK nói với rằng kẻ lừa đảo đã thay đổi các chi tiết của thông minh. hợp đồng, dẫn đến tiền bị rút khỏi giao thức gốc của Hope Finance:
“Có vẻ như kẻ lừa đảo đã thay đổi hợp đồng TradingHelper, điều đó có nghĩa là khi 0x4481 gọi OpenTrade trên GenesisRewardPool, tiền sẽ được chuyển cho kẻ lừa đảo.”
Theo một tweet ngày 13 tháng 2, hợp đồng thông minh Hope Finance đã được kiểm toán bởi một quan chức của Cognitos. Cointelegraph đã xem xét bản tóm tắt kiểm toán, đánh dấu hai lỗ hổng chức năng hợp đồng chính.
Điều này bao gồm một công cụ sửa đổi không chính xác và khả năng xảy ra các cuộc tấn công vào lại. Mặc dù đã đánh dấu các lỗ hổng này, Cognitos nhận thấy rằng mã hợp đồng thông minh đã vượt qua kiểm tra thành công.
Sau vụ lừa đảo, Hope Finance đã chia sẻ thông tin với người dùng để rút thanh khoản đã đặt cọc khỏi giao thức thông qua chức năng rút tiền khẩn cấp.
Steps to withdraw your staked LP from the this fucking scam protocol
1. Go on this linkhttps://t.co/HjuvQyxbUX
2. connect your wallet
3. click on emergency withdrawEnter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (💙,🧡) (@Hope_fin) February 21, 2023
Arbitrum là mạng cuộn lớp 2 của Ethereum cho phép mở rộng quy mô theo cấp số nhân của các hợp đồng thông minh. Bên cạnh Chủ nghĩa lạc quan, hai giao thức lớp 2 tiếp tục xử lý số lượng giao dịch ngày càng tăng trong hệ sinh thái Ethereum.
