Арбитрумга негизделген стабилкоин жакшы уюштурулган акылдуу контракт боюнча алдамчылык менен бузулуп, колдонуучулар эсептеринен болжол менен 2 миллион доллар жоготушкан. CertiK бул окуя тууралуу Hope Finance компаниясынын кардарларды алдамчылык тууралуу эскерткен твиттерине жооп берип жатып билдирди.
Колдонуучулар дагы бир эксплуатацияга каражат жоготот
Январда жаңы ачылган Hope Token долбоорунун потенциалдуу колдонуучулары болду таза шыпырып акылдуу контракт рекети аркылуу 2 миллион доллардан ашык. CertiK, белгилүү web3 коопсуздук мекемеси, Hope Finance өзүнүн колдонуучуларын алдамчылык жөнүндө эскерткен твиттерине жооп катары окуяны баса белгиледи.
Долбоордун толук чоо-жайы толук ачыла элек болсо да, платформанын Twitter аккаунту 2023-жылдын январында ишке кирип, алдыдагы алгоритмдик стабилкоиндин чоо-жайын берген. Үмүт белгиси (HOPE). Токен Эфирдин баасына карата анын санын так жөнгө сала алат деп айтылат.
CertiK шылуун үмүт каржысы менен чыгууга даярдануу учурунда жасалма роутерди орноткон деп түшүндүрдү. Андан кийин шылуун капчыктын кызыктуу которуусуна кирүү үчүн шектүү роутерди колдонуу үчүн SwapHelperди жаңыртып, Үмүт белгилеринин бардык 3 ээлеринин макулдугун алган.
Алдамчы токендерди алмаштыруудан аларды USDC катары өзү көзөмөлдөгөн башка дарекке жөнөтүүгө өзгөргөн.
Hope Finance компаниясынын Твиттердеги билдирүүлөрү хакердин теги нигериялык экени жана 1.8 миллион доллардан ашык уурдалган каражатты буга чейин эле акчага айландырганы айтылат. TornadoCash.
Которуу 20-февралда ишке киргенге чейин болгон. Алдамчы Hope Finance компаниясынын генезис протоколундагы каржыга толук мүмкүнчүлүк алуу үчүн акылдуу келишимдин деталдарын гана бурмалаган.
Когнитос тарабынан коддун аудити
Твиттерге ылайык жайгаштырылган 13-февралда Хоуп Финанс Cognitos компаниясынын кызматкери акылдуу келишимди текшергенин көрсөттү. Өкүлдө болгон белгиленген акылдуу келишимдин эки негизги алсыздыгы: reentrancy чабуулдар жана туура эмес өзгөрткүчтөр.
Бирок, Cognitos эки алсыздыкка күбө болсо да, акылдуу контракт кодун ийгиликтүү текшерүүнү ачып берди.
Көбүрөөк колдонуучуларды алдамчылыктан арылтуу үчүн, Hope Finance колдонуучуларды алдамчылыктан арылтуу үчүн системадан өз каражаттарын алуу үчүн колдоно ала турган башка ыкманы жарыялады. Мындан тышкары, катмар-2 протоколунун болушу Ethereum платформасында мындай учурларды чечүү үчүн каражат болуп саналат.
Кол салуу дагы бир акылдуу келишимден кийин келет менен иштөө Ethereum Денверде болуп, 300,000 XNUMX доллардан ашык жоготууга алып келди.
Булак: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/