基于 Arbitrum 的稳定币遭到精心策划的智能合约骗局的破坏,导致用户从其账户中损失约 200 万美元。 CertiK 在回应 Hope Finance 提醒客户该骗局的推文时报告了这一事件。
用户因另一个漏洞而损失资金
一月份新上线的项目Hope Token的潜在用户已经 刷干净 通过智能合约敲诈超过 200 万美元。 铈r只是,著名的 web3 安全实体,强调了这一事件,以回应 Hope Finance 警告其用户注意欺诈的推文。
尽管该项目的全部细节尚未完全公开,但该平台的 Twitter 帐户已于 2023 年 1 月上线,详细介绍了即将推出的算法稳定币,名为 希望代币 (HOPE). 据说该令牌能够根据以太币的价格微调其数量。
CertiK解释说,诈骗者在希望金融准备退出的过程中部署了一个假路由器。 诈骗者随后更新了 SwapHelper 以使用可疑路由器访问钱包的有趣转账,并获得了所有 3 个 Hope 代币持有者的批准。
骗子从交换代币变成将它们作为 USDC 发送到他控制的另一个地址。
Hope Finance 的 Twitter 帖子声称,黑客来自尼日利亚,并且已经将超过 180 万美元的被盗资金转化为 龙卷风现金.
转账发生在其于 2 月 20 日启动之前的片刻。诈骗者只是篡改了智能合约的详细信息,以完全访问 Hope Finance 创世协议中的财务信息。
Cognitos 对代码的审计
根据一条推文 发布 2月13日,希望财经表示,Cognitos的工作人员对智能合约进行了审计。 代表有 标记的 智能合约的两个主要弱点:重入攻击和不当修改器。
然而,即使目睹了这两个漏洞,Cognitos 也透露了对智能合约代码的成功审计。
为了让更多用户免受欺诈,Hope Finance 宣布了一种用户可以用来从系统中提取资金的不同方式,以缓冲更多用户免受欺诈。 此外,第 2 层协议的可用性是以太坊平台处理此类情况的一种补救措施。
攻击发生在另一个智能合约之后 操纵 发生在以太坊丹佛,导致损失超过 30 万美元。