سوء استفاده Hope Finance منجر به سرقت 2 میلیون دلار از وجوه کاربران شد


یک پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم قربانی یک آسیب‌پذیری قرارداد هوشمند شد که منجر به سرقت ۲ میلیون دلار از کاربران شد.

کاربران احتمالی پروژه مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi) پس از یک سوء استفاده 2 میلیون دلاری از جیب خود خارج شده اند.

شرکت امنیتی Web3 CertiK این رویداد را در تاریخ 21 فوریه پس از اعلامیه ای در حساب توییتر Hope Finance مبنی بر کلاهبرداری کاربران نشان داد.

رسیدن به جزئیات پروژه دشوار است. حساب توییتر این پلتفرم در ژانویه 2023 راه‌اندازی شد و برنامه‌هایی را برای یک استیبل کوین الگوریتمی به نام $HOPE ترسیم کرد که به صورت پویا عرضه خود را بر اساس قیمت ETH تنظیم می‌کند.

پست‌های روی این حساب ادعا می‌کنند که یک شهروند نیجریه‌ای مرتکب کلاهبرداری شده و مدت کوتاهی پس از انتشار این پلتفرم در 20 فوریه، بیش از 1.86 میلیون دلار به Tornado Cash منتقل کرده است. یکی از اعضای تیم CertiK به کوین تلگراف گفت که کلاهبردار جزئیات حساب هوشمند را تغییر داده است. قرارداد منتهی به برداشت وجه از پروتکل تشکیل Hope Finance:

ظاهراً کلاهبردار قرارداد TradingHelper خود را تغییر داد، به این معنی که وقتی او با OpenTrade در 0x4481 GenesisRewardPool تماس گرفت، وجوه به کلاهبردار منتقل شد.

طبق یک توییت در 13 فوریه، قرارداد هوشمند Hope Finance توسط یک افسر حسابرسی Cognitos حسابرسی شد. Cointelegraph خلاصه حسابرسی را بررسی کرد که دو آسیب‌پذیری اصلی عملکرد قرارداد را علامت‌گذاری کرد.

منبع: قرارداد هوشمند Cognitos Audit Hope Finance.

این شامل یک اصلاح کننده نادرست و امکان ورود مجدد حملات بود. با وجود پرچم گذاری این آسیب پذیری ها، Cognitos متوجه شد که کد قرارداد هوشمند با موفقیت حسابرسی را پشت سر گذاشته است.

پس از کلاهبرداری، Hope Finance اطلاعاتی را با کاربران به اشتراک گذاشت تا نقدینگی سهام را از طریق عملکرد برداشت اضطراری از پروتکل خارج کنند.

Arbitrum یک شبکه تجمیع لایه 2 اتریوم است که هدف آن قادر ساختن قراردادهای هوشمند به مقیاس نمایی است. جدای از خوش بینی، دو پروتکل لایه 2 همچنان حجم فزاینده ای از تراکنش ها را در اکوسیستم اتریوم مدیریت می کنند.




نویسنده: Gareth Jenkinson

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید