Arbitrum truffato per $ 2 milioni

In una truffa di contratti intelligenti ben orchestrata, uno stablecoin basato su Arbitrum è caduto preda portando gli utenti a perdere circa $ 2 milioni dai loro account. CertiK, una rinomata società di sicurezza Web3, ha evidenziato l'incidente a seguito di un annuncio dal post Twitter di Hope Finance, notificando agli utenti l'inganno.

#CommunityAlert ????@hope_fin hanno annunciato che la comunità è stata truffata per ~ $ 2 milioni, rendendolo il più grande #escetruffa su Arbitrum nel 2023.

$ 1.86 milioni sono stati trasferiti a @TornadoCash.

Hope_fin ha pubblicato i passaggi per consentire agli utenti di ritirare i propri LP in stakehttps://t.co/hJbFXiKujt

— Avviso CertiK (@CertiKAlert) 21 Febbraio 2023

Degno di nota, i dettagli completi del progetto devono ancora essere completamente divulgati. L'account Twitter della piattaforma è stato lanciato nel gennaio 2023. In particolare, ha delineato i dettagli di un imminente stablecoin algoritmico noto come Hope Token (HOPE). Si dice che il token aggiusti dinamicamente la sua offerta rispetto al prezzo di Ether.

L'entità di sicurezza Web3 ha raccontato che il truffatore ha distribuito un falso router durante la preparazione per uscire da Hope Finance. Inoltre, il truffatore ha aggiornato SwapHelper per utilizzare il router inaffidabile per accedere al trasferimento del portafoglio. Successivamente, il truffatore ha ottenuto l'approvazione di tutti e tre i possessori del token Hope. Tuttavia, il truffatore è passato dallo scambio di token all'invio come USDC a un altro indirizzo che controllava.

Degno di nota, il post su Twitter di Hope finance sostiene che il truffatore fosse di origine nigeriana e avesse già trasferito oltre 1.8 milioni di dollari di fondi rubati a Tornado cash. Si presume che il trasferimento sia avvenuto poco dopo l'attivazione della piattaforma il 20 febbraio. Tuttavia, il truffatore ha solo manomesso i dettagli del contratto intelligente, il che ha consentito di drenare i fondi dal protocollo di genesi di Hope Finance.

TRUFFATORE DEL CAZZO!!!! HA TRUFFATO LA COMUNITÀ PER 2 MILIONI DI DOLLARI pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) 20 Febbraio 2023

Secondo quanto riferito, uno dei membri del team CertiK ha osservato:

Sembra che il truffatore abbia manomesso il contratto di TradingHelper, il che significava che quando 0x4481 chiama OpenTrade su GenesisiRewardPool, i fondi vengono trasferiti al truffatore.

Come possono gli utenti prelevare i propri fondi dalla piattaforma?

Hope Finance, tramite il suo tweet del 13 febbraio, ha stabilito che un funzionario di Cognitos ha verificato lo smart contract. Il rappresentante ha segnalato due vulnerabilità significative nel contratto intelligente. Queste debolezze includevano un modificatore improprio e attacchi di rientro. Nonostante le vulnerabilità osservate, Cognitos ha rivelato un controllo riuscito del codice del contratto intelligente.

In particolare, Hope Finance ha condiviso le informazioni con gli utenti per ritirare la liquidità della puntata dalla piattaforma. Questo era un modo per proteggere i propri utenti da ulteriori frodi. Gli utenti possono prelevare i propri fondi tramite una funzione di prelievo di emergenza stipulato dalla piattaforma. Inoltre, la disponibilità del protocollo di livello 2 è una soluzione per eseguire tali casi nella piattaforma Ethereum. Arbitrum è una rete di roll-up di livello 2 di Ethereum che facilita il ridimensionamento esponenziale dei contratti intelligenti.

Altri siti Web truffati

Diverse truffe di criptovaluta ben orchestrate hanno portato a perdite finanziarie per vari utenti, inclusi i detentori di risorse digitali, organizzazioni e individui. Rapporti recenti affermano che vi è un aumento delle frodi legate alle criptovalute, inclusi truffatori e truffatori che mirano a realizzare profitti rapidi.

Oltre a Hope Finance, un'altra manipolazione di contratti intelligenti ha avuto luogo a Ethereum Denver, portando a una perdita di oltre $ 300,000 di Ethereum. Tuttavia, Blockfence ha riconosciuto la falsa rete. In particolare, ha notato che oltre 2800 portafogli sono stati violati nei sei mesi precedenti. Inoltre, Ethereum Denver, avvisato i suoi utenti del sito Web fasullo sullo schema di phishing che porta al furto di fondi da parte dei truffatori.

Altro giorno, altra truffa.
Questa volta il truffatore ha preso di mira il @EthereumDenver sito web. Blockfence è qui per proteggerti e combattere insieme i truffatori: il contratto di truffa è stato contrassegnato come "ad alto rischio" dal nostro algoritmo ML e dai nostri partner di @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) 20 Febbraio 2023

Secondo i rapporti, EthDenver doveva essere lanciato il 24 e 25 febbraio. Tuttavia, gli hacker avevano già acquistato una pubblicità di Google per promuovere l'URL del sito Web dannoso. Dopo che il legittimo sito web di Ethereum Denver è su Google, viene visualizzato il sito fraudolento.

D'altra parte, nell'ottobre dello scorso anno, i mercati di Mango sono stati manipolati quando un hacker ha ottenuto token di mango (MNGO). L'hacker gonfiato artificialmente il valore del token prima di prendere in prestito fondi dalla tesoreria del progetto senza garanzie adeguate. Ha portato al furto di quasi 110 milioni di dollari.

Degno di nota, l'anno scorso è stato il peggiore mai registrato per quanto riguarda i crimini crittografici. Il mercato delle criptovalute ha oscillato, poiché l'assunzione di rischi è diminuita e diverse attività crittografiche sono fallite. Inoltre, ha portato le autorità di regolamentazione ad aumentare la necessità di una maggiore protezione dei consumatori a causa delle perdite subite dalla maggior parte degli investitori.

Più notizie:

Fight Out (FGHT) – La più recente mossa per guadagnare progetto

• Verificato da CertiK e verificato da CoinSniper KYC
• Prevendita in fase iniziale in diretta ora
• Guadagna criptovalute gratuite e raggiungi gli obiettivi di fitness
• Progetto LBank Labs
• Collaborato con Transak, Block Media
• Ricompense e bonus per lo staking