เทคโนโลยี

สแกมเมอร์ขโมยเงินผู้ใช้ $2 ล้านจาก Hope Finance

02/22/2023
ข่าว Bitcoin Ethereum

Stablecoin ที่ใช้ Arbitrum ถูกบุกรุกโดยกลโกงสัญญาอัจฉริยะที่เตรียมการอย่างดี ทำให้ผู้ใช้สูญเสียเงินประมาณ 2 ล้านดอลลาร์จากบัญชีของพวกเขา CertiK รายงานเหตุการณ์ดังกล่าวขณะตอบกลับทวีตของ Hope Finance เพื่อแจ้งเตือนลูกค้าเกี่ยวกับการหลอกลวง

ผู้ใช้สูญเสียเงินไปยังการหาประโยชน์อื่น

ผู้ใช้ที่มีศักยภาพของโครงการ Hope Token ที่เพิ่งเปิดตัวในเดือนมกราคมได้รับแล้ว รูดทำความสะอาด มากกว่า 2 ล้านเหรียญสหรัฐผ่านสมาร์ทคอนแทรคแร็กเกต Cerติ๊กซึ่งเป็นหน่วยงานด้านความปลอดภัยของเว็บ 3 ที่มีชื่อเสียง ได้เน้นย้ำถึงเหตุการณ์นี้เพื่อตอบสนองต่อทวีตของ Hope Finance ที่เตือนผู้ใช้เกี่ยวกับการหลอกลวง

แม้ว่ารายละเอียดทั้งหมดของโครงการจะยังไม่ได้รับการเปิดเผยอย่างสมบูรณ์ แต่บัญชี Twitter ของแพลตฟอร์มได้เริ่มใช้งานในเดือนมกราคม 2023 โดยให้รายละเอียดเกี่ยวกับอัลกอริทึม Stablecoin ที่กำลังจะมีขึ้นในชื่อ โทเค็นแห่งความหวัง (HOPE). มีการกล่าวว่าโทเค็นสามารถปรับปริมาณของมันให้สัมพันธ์กับราคาของ Ether ได้อย่างละเอียด

CertiK อธิบายว่าสแกมเมอร์ใช้เราเตอร์ปลอมในระหว่างการเตรียมการเพื่อออกโดย Hope Finance จากนั้นสแกมเมอร์ได้อัปเดต SwapHelper เพื่อใช้เราเตอร์ที่น่าสงสัยเพื่อเข้าถึงการโอนที่น่าสนใจของกระเป๋าเงินและได้รับการอนุมัติจากผู้ถือโทเค็น Hope ทั้ง 3 ราย

สแกมเมอร์เปลี่ยนจากการแลกเปลี่ยนโทเค็นเป็นการส่งเป็น USDC ไปยังที่อยู่อื่นที่เขาควบคุม

โพสต์ Twitter โดย Hope Finance อ้างว่าแฮ็กเกอร์มีต้นกำเนิดจากไนจีเรียและได้แปลงเงินที่ขโมยไปมากกว่า 1.8 ล้านดอลลาร์ไปเป็น เงินสดทอร์นาโด.

การโอนเกิดขึ้นชั่วครู่ก่อนที่จะเปิดตัวในวันที่ 20 กุมภาพันธ์ สแกมเมอร์เพียงแก้ไขรายละเอียดสัญญาอัจฉริยะเพื่อให้สามารถเข้าถึงการเงินได้อย่างเต็มที่ในโปรโตคอลการกำเนิดของ Hope Finance

ตรวจสอบรหัสโดย Cognitos 

ตามทวีต โพสต์ เมื่อวันที่ 13 กุมภาพันธ์ Hope Finance ระบุว่าพนักงานจาก Cognitos ตรวจสอบสัญญาอัจฉริยะ ตัวแทนมี ถูกตั้งค่าสถานะ จุดอ่อนหลักสองประการในสัญญาอัจฉริยะ: การโจมตีแบบกลับเข้ามาใหม่และตัวดัดแปลงที่ไม่เหมาะสม

อย่างไรก็ตาม Cognitos เปิดเผยการตรวจสอบรหัสสัญญาอัจฉริยะที่ประสบความสำเร็จแม้ว่าจะพบช่องโหว่ทั้งสอง

เพื่อรองรับผู้ใช้จำนวนมากขึ้นจากการฉ้อโกง Hope Finance ประกาศวิธีที่ผู้ใช้สามารถใช้เพื่อถอนเงินออกจากระบบเพื่อลดผู้ใช้จำนวนมากขึ้นจากการฉ้อโกง นอกจากนี้ ความพร้อมใช้งานของโปรโตคอลเลเยอร์ 2 เป็นวิธีการรักษาเพื่อจัดการกับกรณีดังกล่าวในแพลตฟอร์ม Ethereum

การโจมตีเกิดขึ้นหลังจากสัญญาที่ชาญฉลาดอีกครั้ง การจัดการ เกิดขึ้นใน Ethereum Denver นำไปสู่การสูญเสียมากกว่า $300,000 


ติดตามเราบน Google News

ที่มา: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/