Arbitrum 기반 스테이블 코인은 잘 짜여진 스마트 계약 사기로 인해 사용자가 계정에서 약 2만 달러의 손실을 입었습니다. CertiK는 고객에게 사기를 경고하는 희망금융의 트윗에 응답하면서 발생을 보고했습니다.
사용자는 또 다른 악용으로 자금을 잃습니다.
지난 XNUMX월 새롭게 런칭한 희망토큰 프로젝트의 잠재적 사용자는 스 와이프 클린 스마트 계약 라켓을 통해 2만 달러 이상. Cer틱유명 web3 보안 업체인 는 사용자에게 속임수를 경고하는 희망금융의 트윗에 대한 응답으로 이벤트를 강조했습니다.
프로젝트의 전체 세부 사항이 완전히 공개되지는 않았지만 플랫폼의 트위터 계정은 2023년 XNUMX월에 시작되어 곧 출시될 알고리즘 스테이블 코인에 대한 세부 정보를 제공합니다. 희망토큰 (HOPE). 토큰은 Ether의 가격과 관련하여 수량을 미세 조정할 수 있다고 합니다.
서틱은 사기꾼이 희망금융에서 퇴출 준비 과정에서 가짜 라우터를 배치했다고 설명했다. 그런 다음 사기꾼은 의심스러운 라우터를 사용하여 지갑의 흥미로운 전송에 액세스하도록 SwapHelper를 업데이트하고 Hope 토큰 보유자 3명 모두의 승인을 받았습니다.
사기꾼은 토큰을 교환하는 것에서 자신이 관리하는 다른 주소로 토큰을 USDC로 보내는 것으로 변경했습니다.
Hope Finance의 트위터 게시물은 해커가 나이지리아 출신이며 이미 1.8만 달러 이상의 도난 자금을 토네이도 현금.
이체는 20월 XNUMX일 출시 직전에 이루어졌습니다. 사기꾼은 희망금융의 제네시스 프로토콜에 있는 금융에 대한 전체 액세스 권한을 얻기 위해 스마트 계약 세부 정보만 조작했습니다.
Cognitos의 코드 감사
트윗에 따르면 게시 13월 XNUMX일 희망금융은 Cognitos의 직원이 스마트 계약을 감사했다고 밝혔습니다. 대표님이 가지고 계셨던 신고 된 스마트 계약의 두 가지 주요 약점: 재진입 공격 및 부적절한 수정자.
그러나 Cognitos는 두 가지 취약점이 목격되더라도 스마트 계약 코드에 대한 성공적인 감사를 밝혔습니다.
사기로부터 더 많은 사용자를 보호하기 위해 희망금융은 사용자가 사기로부터 더 많은 사용자를 보호하기 위해 시스템에서 자금을 인출하는 데 사용할 수 있는 다른 방법을 발표했습니다. 또한 레이어 2 프로토콜의 가용성은 이더리움 플랫폼에서 이러한 경우를 처리하기 위한 해결책입니다.
공격은 또 다른 스마트 계약 이후에 발생합니다. 조작 이더리움 덴버에서 발생하여 $300,000 이상의 손실을 입었습니다.
출처: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/