희망금융은 최근 1.86만 달러의 절도 피해를 입었다고 밝혔다. Arbitrum에 위치한 프로젝트 Tomb-fork는 가해자가 분명히 팀원이라고 언급하는 트윗을 보낸 것으로 알려져 있습니다. 신뢰할 수 있는 소식통에 따르면 도난은 가짜 KYC(Know Your Customer) 정보를 사용하여 저지른 것으로 여겨집니다.
여기에 들어오는 모든 사람들은 희망을 버리십시오.
$1.86M은 @Hope_fin.
혐의가 있는 범인은 신상 공개되었지만, 책임이 있는 사람이 재판에 회부될 가능성은 거의 없습니다...
희망을 갖지 마세요.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
— 렉트 (@RektHQ) 2023년 2월 22일
이 모든 정보를 누설한 경찰관은 주저하지 않고 고발했습니다. 그는 또한 연결된 모든 사용자에게 긴급 출금 기능을 사용하여 돈을 돌려받는 방법을 알려주는 공식 통지를 보냈습니다. 이것이 도난에 대한 책임이 있는 개발자에 대해 내놓은 공식 성명일 수 있지만, 깔개 준비에 관여한 tx가 우연히 발생한 세 계정 모두의 승인을 받았다는 사실도 있습니다. 팀의 멀티시그. 도난에는 WETH에서 800,000만 달러, USDC에서 1만 달러가 포함되었습니다.
절도를 하기 위해 우연히 txn 0xf188에 가짜 라우터가 위치하게 되었습니다. 그 후 txn 0xc9ee에서 false 라우터를 활용하기 위해 SwapHelper에서 업데이트가 수행되었습니다. 우연히도 txn은 Hope의 multisig 0x8ebd 소유자 957명 모두에 의해 전달되었습니다. 스와핑 대신 USDC가 Ox1095D로 전달되었습니다. 이 시나리오에서 받은 USDC는 ETH로 교환되어 XNUMX ETH가 되었습니다. 그 후 셀러의 도움으로 이더리움에 연결되었고 이후 토네이도 캐시로 전달되었습니다.
Cognitos 및 AuditRateTech가 프로젝트를 시작하기 전에 감사가 수행되었습니다. 그러나 현재 시점에서 전체 상황은 극도로 흐릿하고 불확실합니다.
출처: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/