La stablecoin basata su Arbitrum è stata compromessa da una truffa di contratti intelligenti ben orchestrata che ha portato gli utenti a perdere circa $ 2 milioni dai loro account. CertiK ha segnalato l'accaduto rispondendo al tweet di Hope Finance che allertava i clienti della truffa.
Gli utenti perdono fondi a causa di un altro exploit
I potenziali utenti del progetto Hope Token appena lanciato a gennaio lo sono stati ripulito di oltre $ 2 milioni attraverso un racket di contratti intelligenti. Certik, una rinomata entità di sicurezza web3, ha evidenziato l'evento in risposta a un tweet di Hope Finance che avvertiva i suoi utenti dell'inganno.
Sebbene i dettagli completi del progetto non siano stati completamente svelati, l'account Twitter della piattaforma è entrato in funzione nel gennaio 2023, fornendo dettagli sull'imminente stablecoin algoritmico denominato Gettone Speranza (SPERANZA). Si dice che il token sia in grado di mettere a punto la sua quantità in relazione al prezzo di Ether.
CertiK ha spiegato che il truffatore ha utilizzato un falso router durante i preparativi per uscire da Hope Finance. Il truffatore ha quindi aggiornato lo SwapHelper per utilizzare il router dubbioso per accedere all'interessante trasferimento del portafoglio e ha ottenuto l'approvazione di tutti e 3 i possessori dei token Hope.
Il truffatore è passato dallo scambio di token all'invio come USDC a un altro indirizzo che controllava.
I post su Twitter di Hope Finance affermano che l'hacker era di origine nigeriana e aveva già convertito i fondi rubati di oltre 1.8 milioni di dollari in Tornado Cash.
Il trasferimento è avvenuto pochi istanti prima del suo lancio il 20 febbraio. Il truffatore ha solo manomesso i dettagli del contratto intelligente per ottenere pieno accesso alle finanze nel protocollo di genesi di Hope Finance.
Verifica del codice da parte di Cognitos
Secondo un tweet postato il 13 febbraio, Hope Finance ha indicato che un lavoratore di Cognitos ha verificato lo smart contract. Il rappresentante aveva contrassegnato due principali punti deboli nel contratto intelligente: attacchi di rientro e modificatori impropri.
Tuttavia, Cognitos ha rivelato un controllo riuscito del codice del contratto intelligente anche se le due vulnerabilità sono state rilevate.
Per attutire più utenti dalle frodi, Hope Finance ha annunciato un modo diverso che gli utenti possono utilizzare per prelevare i propri fondi dal sistema per attutire più utenti dalle frodi. Inoltre, la disponibilità del protocollo di livello 2 è un rimedio per gestire tali casi nella piattaforma Ethereum.
L'attacco arriva dopo un altro contratto intelligente manipolazione successo a Ethereum Denver, che ha portato a una perdita di oltre $ 300,000.
Fonte: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/