Арбитрумға негізделген стабилкоин жақсы ұйымдастырылған смарт келісімшарт алаяқтығымен бұзылды, бұл пайдаланушылар шоттарынан шамамен 2 миллион доллар жоғалтты. CertiK бұл оқиға туралы Hope Finance компаниясының тұтынушыларды алаяқтық туралы ескерткен твиттеріне жауап беру кезінде хабарлады.
Пайдаланушылар тағы бір эксплуатқа қаражаттарын жоғалтады
Қаңтар айында жаңадан іске қосылған Hope Token жобасының әлеуетті пайдаланушылары болды тазалайды смарт келісімшарт ракеткасы арқылы 2 миллион доллардан астам. CertiK, әйгілі web3 қауіпсіздік ұйымы Hope Finance өз пайдаланушыларын алдау туралы ескерткен твиттеріне жауап ретінде оқиғаны ерекше атап өтті.
Жобаның толық мәліметтері толық ашылмағанымен, платформаның Twitter аккаунты 2023 жылдың қаңтарында пайда болды, бұл алдағы алгоритмдік стаблкоин туралы мәліметтерді береді. Үміт белгісі (ҮМІТ). Токен Эфир бағасына қатысты оның санын дәл реттей алады деп айтылады.
CertiK алаяқтың үміт қаржысы арқылы шығуға дайындық кезінде жалған маршрутизаторды орналастырғанын түсіндірді. Содан кейін алаяқ әмиянның қызықты аударымына қол жеткізу үшін күмәнді маршрутизаторды пайдалану үшін SwapHelper қолданбасын жаңартты және Үміт белгілерінің барлық 3 ұстаушысының мақұлдауын алды.
Алаяқ токендерді ауыстырудан оларды USDC ретінде өзі басқаратын басқа мекенжайға жіберуге ауысты.
Hope Finance компаниясының Twitter жазбалары хакердің нигериялық екенін және ұрланған 1.8 миллион доллардан астам қаражатты қазірдің өзінде айырбастағанын айтады. Торнадо ақшасы.
Аударым 20 ақпанда іске қосылудан бірнеше минут бұрын орын алды. Алаяқ Hope Finance генезистік хаттамасындағы қаржыға толық қол жеткізу үшін смарт келісімшарт мәліметтерін ғана өзгертті.
Cognitos арқылы кодтың аудиті
Твиттерге сәйкес орналастырды 13 ақпанда Hope Finance Cognitos қызметкерінің смарт келісімшартты тексергенін көрсетті. Өкілде болды жалауша қойылған смарт келісімшарттағы екі негізгі әлсіздік: қайта кіру шабуылдары және дұрыс емес модификаторлар.
Дегенмен, Cognitos екі осалдықтың куәгері болса да, смарт келісімшарт кодының сәтті аудитін ашты.
Көбірек пайдаланушыларды алаяқтықтан арылту үшін Hope Finance пайдаланушылардың алаяқтықтан құтылу үшін жүйеден өз қаражатын алудың басқа әдісін жариялады. Сонымен қатар, қабат-2 протоколының болуы Ethereum платформасында мұндай жағдайларды шешудің құралы болып табылады.
Шабуыл басқа ақылды келісім-шарттан кейін келеді манипуляция Ethereum Денверде орын алып, 300,000 XNUMX доллардан астам шығынға әкелді.
Дереккөз: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/