ผู้ใช้ที่คาดหวังของโครงการการเงินแบบกระจายอำนาจ (DeFi) ที่อิงกับ Arbitrum ถูกทิ้งให้อยู่ในกระเป๋าหลังจากการแสวงประโยชน์มูลค่า 2 ล้านดอลลาร์
บริษัทรักษาความปลอดภัย Web3 CertiK ตั้งค่าสถานะเหตุการณ์เมื่อวันที่ 21 กุมภาพันธ์ หลังจากประกาศจากบัญชี Twitter ของ Hope Finance ที่แจ้งให้ผู้ใช้ทราบถึงการหลอกลวง
#แจ้งเตือนชุมชน @หวัง_ฟิน ได้ประกาศว่าชุมชนนี้ถูกหลอกลวงด้วยเงินประมาณ 2 ล้านเหรียญ ทำให้ชุมชนนี้ใหญ่ที่สุด #ออกจากกล้อง ในอนุญาโตตุลาการในปี 2023
$1.86m ถูกโอนไปยัง @TornadoCash ครับ.
Hope_fin ได้โพสต์ขั้นตอนสำหรับผู้ใช้ในการถอน LP ที่เดิมพันไว้https://t.co/hJbFXiKujt
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 21, 2023
รายละเอียดโครงการหาดูได้ยาก บัญชี Twitter ของแพลตฟอร์มเปิดตัวในเดือนมกราคม 2023 และสรุปแผนสำหรับอัลกอริทึม Stablecoin ที่เรียกว่า Hope token (HOPE) ซึ่งจะปรับอุปทานแบบไดนามิกให้สัมพันธ์กับราคาของ Ether (ETH).
โพสต์ในบัญชีกล่าวหาว่าชาวไนจีเรียได้ดำเนินการหลอกลวงและโอนเงินกว่า 1.86 ล้านดอลลาร์ไปยัง Tornado Cash ไม่นานหลังจากที่แพลตฟอร์มดังกล่าวเริ่มใช้งานจริงในวันที่ 20 กุมภาพันธ์ สมาชิกของทีม CertiK บอกกับ Cointelegraph ว่านักต้มตุ๋นได้เปลี่ยนรายละเอียดของสมาร์ท สัญญาซึ่งนำไปสู่การระบายเงินทุนจากโปรโตคอลการกำเนิด Hope Finance:
“ดูเหมือนว่าสแกมเมอร์เปลี่ยนสัญญา TradingHelper ซึ่งหมายความว่าเมื่อ 0x4481 เรียก OpenTrade บน GenesisRewardPool เงินจะถูกโอนไปยังสแกมเมอร์”
ตามทวีตเมื่อวันที่ 13 กุมภาพันธ์สัญญาอัจฉริยะของ Hope Finance ได้รับการตรวจสอบโดยเจ้าหน้าที่ของ Cognitos คอยน์เทเลกราฟ สุดท้าย สรุปการตรวจสอบซึ่งระบุช่องโหว่ของฟังก์ชันสัญญาหลักสองรายการ
ซึ่งรวมถึงตัวดัดแปลงที่ไม่ถูกต้องและความเป็นไปได้ของการโจมตีแบบย้อนกลับ แม้จะตั้งค่าสถานะช่องโหว่เหล่านี้ แต่ Cognitos พบว่ารหัสสัญญาอัจฉริยะได้ผ่านการตรวจสอบเรียบร้อยแล้ว
หลังจากการหลอกลวง Hope Finance ได้แชร์ข้อมูลกับผู้ใช้เพื่อถอนสภาพคล่องที่เดิมพันออกจากโปรโตคอลผ่านฟังก์ชันการถอนเงินฉุกเฉิน
ขั้นตอนในการถอน LP ที่เดิมพันของคุณออกจากโปรโตคอลการหลอกลวงนี้
1. ไปที่ลิงค์นี้https://t.co/HjuvQyxbUX
2. เชื่อมต่อกระเป๋าเงินของคุณ
3. คลิกที่ถอนฉุกเฉินป้อน 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— โฮปไฟแนนซ์ (,) (@Hope_fin) กุมภาพันธ์ 21, 2023
อนุญาโตตุลาการ เป็นเครือข่ายโรลอัป Ethereum เลเยอร์ 2 ที่เปิดใช้งานการปรับขนาดแบบทวีคูณของสัญญาอัจฉริยะ นอกจาก Optimism แล้ว โปรโตคอลเลเยอร์ 2 ทั้งสองยังคงดำเนินต่อไป จัดการกับปริมาณที่เพิ่มขึ้น ของการทำธุรกรรมภายในระบบนิเวศ Ethereum
ที่มา: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds