یک پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم قربانی یک آسیبپذیری قرارداد هوشمند شد که منجر به سرقت ۲ میلیون دلار از کاربران شد.
کاربران احتمالی پروژه مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi) پس از یک سوء استفاده 2 میلیون دلاری از جیب خود خارج شده اند.
شرکت امنیتی Web3 CertiK این رویداد را در تاریخ 21 فوریه پس از اعلامیه ای در حساب توییتر Hope Finance مبنی بر کلاهبرداری کاربران نشان داد.
#CommunityAlert @hope_fin کلاهبرداری در جامعه به مبلغ 2 میلیون دلار اعلام شد که آن را به بزرگترین تبدیل کرد #exitscam در آربیتروم در سال 2023.
1.86 میلیون دلار جابجا شد @TornadoCash.
Hope_fin مراحلی را برای کاربران ارسال کرد تا بتوانند LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt
– هشدار CertiK (@CertikAlert) 21 فوریه 2023
رسیدن به جزئیات پروژه دشوار است. حساب توییتر این پلتفرم در ژانویه 2023 راهاندازی شد و برنامههایی را برای یک استیبل کوین الگوریتمی به نام $HOPE ترسیم کرد که به صورت پویا عرضه خود را بر اساس قیمت ETH تنظیم میکند.
پستهای روی این حساب ادعا میکنند که یک شهروند نیجریهای مرتکب کلاهبرداری شده و مدت کوتاهی پس از انتشار این پلتفرم در 20 فوریه، بیش از 1.86 میلیون دلار به Tornado Cash منتقل کرده است. یکی از اعضای تیم CertiK به کوین تلگراف گفت که کلاهبردار جزئیات حساب هوشمند را تغییر داده است. قرارداد منتهی به برداشت وجه از پروتکل تشکیل Hope Finance:
ظاهراً کلاهبردار قرارداد TradingHelper خود را تغییر داد، به این معنی که وقتی او با OpenTrade در 0x4481 GenesisRewardPool تماس گرفت، وجوه به کلاهبردار منتقل شد.
طبق یک توییت در 13 فوریه، قرارداد هوشمند Hope Finance توسط یک افسر حسابرسی Cognitos حسابرسی شد. Cointelegraph خلاصه حسابرسی را بررسی کرد که دو آسیبپذیری اصلی عملکرد قرارداد را علامتگذاری کرد.

این شامل یک اصلاح کننده نادرست و امکان ورود مجدد حملات بود. با وجود پرچم گذاری این آسیب پذیری ها، Cognitos متوجه شد که کد قرارداد هوشمند با موفقیت حسابرسی را پشت سر گذاشته است.
پس از کلاهبرداری، Hope Finance اطلاعاتی را با کاربران به اشتراک گذاشت تا نقدینگی سهام را از طریق عملکرد برداشت اضطراری از پروتکل خارج کنند.
مراحل خروج LP سهامدار خود از این پروتکل کلاهبرداری لعنتی
1. به این لینک https://t.co/HjuvQyxbUX بروید
2. کیف پول خود را پیوند دهید
3. بر روی گزینه برداشت فوری کلیک کنید000000000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (،) (@Hope_fin) 21 فوریه 2023
Arbitrum یک شبکه تجمیع لایه 2 اتریوم است که هدف آن قادر ساختن قراردادهای هوشمند به مقیاس نمایی است. جدای از خوش بینی، دو پروتکل لایه 2 همچنان حجم فزاینده ای از تراکنش ها را در اکوسیستم اتریوم مدیریت می کنند.
نویسنده: Gareth Jenkinson