การใช้ประโยชน์จาก Hope Finance ส่งผลให้เงิน 2 ล้านเหรียญถูกขโมยจากเงินของผู้ใช้

ผู้ใช้ที่คาดหวังของโครงการการเงินแบบกระจายอำนาจ (DeFi) ที่อิงกับ Arbitrum ถูกทิ้งให้อยู่ในกระเป๋าหลังจากการแสวงประโยชน์มูลค่า 2 ล้านดอลลาร์

บริษัทรักษาความปลอดภัย Web3 CertiK ตั้งค่าสถานะเหตุการณ์เมื่อวันที่ 21 กุมภาพันธ์ หลังจากประกาศจากบัญชี Twitter ของ Hope Finance ที่แจ้งให้ผู้ใช้ทราบถึงการหลอกลวง

#แจ้งเตือนชุมชน @หวัง_ฟิน ได้ประกาศว่าชุมชนนี้ถูกหลอกลวงด้วยเงินประมาณ 2 ล้านเหรียญ ทำให้ชุมชนนี้ใหญ่ที่สุด #ออกจากกล้อง ในอนุญาโตตุลาการในปี 2023
$1.86m ถูกโอนไปยัง @TornadoCash ครับ.
Hope_fin ได้โพสต์ขั้นตอนสำหรับผู้ใช้ในการถอน LP ที่เดิมพันไว้https://t.co/hJbFXiKujt
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 21, 2023

รายละเอียดโครงการหาดูได้ยาก บัญชี Twitter ของแพลตฟอร์มเปิดตัวในเดือนมกราคม 2023 และสรุปแผนสำหรับอัลกอริทึม Stablecoin ที่เรียกว่า Hope token (HOPE) ซึ่งจะปรับอุปทานแบบไดนามิกให้สัมพันธ์กับราคาของ Ether (ETH).

โพสต์ในบัญชีกล่าวหาว่าชาวไนจีเรียได้ดำเนินการหลอกลวงและโอนเงินกว่า 1.86 ล้านดอลลาร์ไปยัง Tornado Cash ไม่นานหลังจากที่แพลตฟอร์มดังกล่าวเริ่มใช้งานจริงในวันที่ 20 กุมภาพันธ์ สมาชิกของทีม CertiK บอกกับ Cointelegraph ว่านักต้มตุ๋นได้เปลี่ยนรายละเอียดของสมาร์ท สัญญาซึ่งนำไปสู่การระบายเงินทุนจากโปรโตคอลการกำเนิด Hope Finance:

“ดูเหมือนว่าสแกมเมอร์เปลี่ยนสัญญา TradingHelper ซึ่งหมายความว่าเมื่อ 0x4481 เรียก OpenTrade บน GenesisRewardPool เงินจะถูกโอนไปยังสแกมเมอร์”

ตามทวีตเมื่อวันที่ 13 กุมภาพันธ์สัญญาอัจฉริยะของ Hope Finance ได้รับการตรวจสอบโดยเจ้าหน้าที่ของ Cognitos คอยน์เทเลกราฟ สุดท้าย สรุปการตรวจสอบซึ่งระบุช่องโหว่ของฟังก์ชันสัญญาหลักสองรายการ

*Cognitos ตรวจสอบสัญญาอัจฉริยะของ Hope Finance ที่มา: Cognitos*

ซึ่งรวมถึงตัวดัดแปลงที่ไม่ถูกต้องและความเป็นไปได้ของการโจมตีแบบย้อนกลับ แม้จะตั้งค่าสถานะช่องโหว่เหล่านี้ แต่ Cognitos พบว่ารหัสสัญญาอัจฉริยะได้ผ่านการตรวจสอบเรียบร้อยแล้ว

หลังจากการหลอกลวง Hope Finance ได้แชร์ข้อมูลกับผู้ใช้เพื่อถอนสภาพคล่องที่เดิมพันออกจากโปรโตคอลผ่านฟังก์ชันการถอนเงินฉุกเฉิน

ขั้นตอนในการถอน LP ที่เดิมพันของคุณออกจากโปรโตคอลการหลอกลวงนี้
1. ไปที่ลิงค์นี้https://t.co/HjuvQyxbUX
2. เชื่อมต่อกระเป๋าเงินของคุณ
3. คลิกที่ถอนฉุกเฉิน
ป้อน 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— โฮปไฟแนนซ์ (,) (@Hope_fin) กุมภาพันธ์ 21, 2023

อนุญาโตตุลาการ เป็นเครือข่ายโรลอัป Ethereum เลเยอร์ 2 ที่เปิดใช้งานการปรับขนาดแบบทวีคูณของสัญญาอัจฉริยะ นอกจาก Optimism แล้ว โปรโตคอลเลเยอร์ 2 ทั้งสองยังคงดำเนินต่อไป จัดการกับปริมาณที่เพิ่มขึ้น ของการทำธุรกรรมภายในระบบนิเวศ Ethereum