Arbitrum 기반 탈중앙화 금융(DeFi) 프로젝트의 잠재 사용자는 2만 달러의 익스플로잇 이후 주머니에서 벗어났습니다.
Web3 보안 회사 CertiK는 21월 XNUMX일 희망금융 트위터 계정에서 사용자에게 사기 사실을 알리는 발표에 이어 이 사건을 신고했습니다.
#커뮤니티알림 @hope_fin 커뮤니티가 최대 2만 달러에 사기를 당했다고 발표했습니다. #exitscam Arbitrum에서 2023년.
$1.86m 이체되었습니다. T.
Hope_fin은 사용자가 스테이킹한 LP를 철회할 수 있는 단계를 게시했습니다.https://t.co/hJbFXiKujt
— CertiK 경고(@CertiKAlert) 2023년 2월 21일
프로젝트의 세부 사항은 파악하기 어렵습니다. 플랫폼의 트위터 계정은 2023년 XNUMX월에 시작되었으며 희망 토큰(HOPE)이라는 알고리즘 스테이블 코인에 대한 계획을 설명했습니다.ETH).
계정의 게시물에 따르면 나이지리아 국민이 1.86월 20일 플랫폼이 가동된 직후 사기를 실행하고 XNUMX만 달러 이상을 Tornado Cash로 이체했다고 주장합니다. 이로 인해 희망금융 제네시스 프로토콜에서 자금이 빠져나갔습니다.
"사기꾼이 TradingHelper 계약을 변경한 것으로 보입니다. 이는 0x4481이 GenesisRewardPool에서 OpenTrade를 호출할 때 자금이 사기꾼에게 이전된다는 것을 의미합니다."
13월 XNUMX일자 트윗에 따르면 희망금융 스마트계약은 코그니토스 관계자의 감사를 받았다. 코인텔레그래프 검토 두 가지 주요 계약 기능 취약점을 표시한 감사 요약.
여기에는 잘못된 수정자와 재진입 공격의 가능성이 포함되었습니다. 이러한 취약점에 플래그를 지정했음에도 불구하고 Cognitos는 스마트 계약 코드가 감사를 성공적으로 통과했음을 발견했습니다.
사기 이후 희망금융은 긴급 출금 기능을 통해 프로토콜에 스테이킹된 유동성을 출금할 수 있도록 이용자에게 정보를 공유했다.
이 빌어먹을 사기 프로토콜에서 스테이킹된 LP를 인출하는 단계
1. 이 링크로 이동https://t.co/HjuvQyxbUX
2. 지갑 연결
3. 긴급철회 클릭0000000000000000000000000000000000000000000000000000000000000002 입력 pic.twitter.com/5RxtgKXgoo
— 희망금융(,) (@Hope_fin) 2023년 2월 21일
중재 스마트 계약의 기하급수적인 확장을 가능하게 하는 이더리움 레이어 2 롤업 네트워크입니다. Optimism과 함께 두 개의 레이어 2 프로토콜은 계속해서 증가하는 양을 처리 이더리움 생태계 내의 거래 수.
출처: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds