არბიტრამზე დაფუძნებული სტაბილკოინი დაზიანდა კარგად ორგანიზებული ჭკვიანი კონტრაქტის თაღლითობით, რამაც მომხმარებლებმა დაკარგეს დაახლოებით 2 მილიონი დოლარი თავიანთი ანგარიშებიდან. CertiK-მა გამოაცხადა ეს შემთხვევა Hope Finance-ის ტვიტერზე პასუხის გაცემისას, რომელიც აფრთხილებდა მომხმარებლებს თაღლითობის შესახებ.
მომხმარებლები კარგავენ ფულს კიდევ ერთი ექსპლუატაციის გამო
იანვარში ახლად დაწყებული პროექტის Hope Token-ის პოტენციური მომხმარებლები იყვნენ გაასუფთავა 2 მილიონ დოლარზე მეტი გონიერი კონტრაქტის რეკეტის საშუალებით. CertiKცნობილმა ვებ3 უსაფრთხოების ერთეულმა, ხაზი გაუსვა მოვლენას Hope Finance-ის ტვიტის საპასუხოდ, რომელიც მომხმარებლებს აფრთხილებდა მოტყუების შესახებ.
მიუხედავად იმისა, რომ პროექტის სრული დეტალები ბოლომდე არ არის გამჟღავნებული, პლატფორმის Twitter-ის ექაუნთი 2023 წლის იანვარში გამოჩნდა, სადაც მოცემულია მომავალი ალგორითმული სტაბილკოინის დეტალები. იმედის ნიშანი (HOPE). ამბობენ, რომ ჟეტონს შეუძლია მისი რაოდენობის დაზუსტება ეთერის ფასთან მიმართებაში.
CertiK-მა განმარტა, რომ თაღლითმა მოამზადა ყალბი როუტერი იმედის ფინანსებით გასასვლელად. შემდეგ თაღლითმა განაახლა SwapHelper, რათა საეჭვო როუტერი გამოეყენებინა საფულის საინტერესო ტრანსფერზე წვდომისთვის და მიიღო იმედის ნიშნების სამივე მფლობელის თანხმობა.
თაღლითი ტოკენების გაცვლიდან გადავიდა მათ USDC-ად გაგზავნით სხვა მისამართზე, რომელსაც აკონტროლებდა.
Hope Finance-ის Twitter-ის პოსტებში ნათქვამია, რომ ჰაკერი წარმოშობით ნიგერიელი იყო და 1.8 მილიონ დოლარზე მეტი მოპარული სახსრები უკვე მოაქცია. ტორნადო ნაღდი.
ტრანსფერი მოხდა მის დაწყებამდე 20 თებერვალს. თაღლითმა მხოლოდ ჭკვიანური კონტრაქტის დეტალები შეარყია, რათა მიეღო სრული წვდომა Hope Finance-ის გენეზის პროტოკოლში არსებულ ფინანსებზე.
კოდის აუდიტი Cognitos-ის მიერ
ტვიტის თანახმად გამოქვეყნდა 13 თებერვალს, Hope Finance-მა მიუთითა, რომ Cognitos-ის თანამშრომელმა აუდიტი ჩაატარა სმარტ კონტრაქტში. წარმომადგენელს ჰქონდა დროშა ჭკვიანი კონტრაქტის ორი მთავარი სისუსტე: ხელახალი შეტევები და არასწორი მოდიფიკატორები.
თუმცა, Cognitos-მა გამოავლინა ჭკვიანი კონტრაქტის კოდის წარმატებული აუდიტი, მაშინაც კი, თუ ორი დაუცველობა დაფიქსირდა.
უფრო მეტი მომხმარებლის თაღლითობის თავიდან ასაცილებლად, Hope Finance-მა გამოაცხადა სხვა გზა, რომელიც მომხმარებლებს შეუძლიათ გამოიყენონ თავიანთი სახსრების სისტემიდან გასატანად, რათა უფრო მეტი მომხმარებელი გაანადგურონ თაღლითობისგან. გარდა ამისა, ფენა-2 პროტოკოლის ხელმისაწვდომობა არის საშუალება Ethereum-ის პლატფორმაზე მსგავსი შემთხვევების მოსაგვარებლად.
შეტევა მორიგი ჭკვიანი კონტრაქტის შემდეგ ხდება მანიპულირება მოხდა Ethereum Denver-ში, რამაც გამოიწვია $300,000-ზე მეტი დანაკარგი.
წყარო: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/