Стаблецоин заснован на арбитруму компромитован је добро организованом преваром са паметним уговором која је довела до тога да су корисници изгубили око 2 милиона долара са својих налога. ЦертиК је пријавио ову појаву док је одговарао на твит Хопе Финанце-а који је упозорио купце на превару.
Корисници губе средства због још једне експлоатације
Потенцијални корисници новопокренутог пројекта Хопе Токен у јануару су били чиста више од 2 милиона долара кроз рекет паметних уговора. CerтиК, реномирани веб3 безбедносни ентитет, истакао је догађај као одговор на твит Хопе Финанце-а у којем своје кориснике упозорава на превару.
Иако потпуни детаљи пројекта нису у потпуности откривени, Твитер налог платформе је отворен у јануару 2023. године, дајући детаље о предстојећем алгоритамском стабилцоину под називом Жетон наде (НАДА). За токен се каже да може фино да подеси своју количину у односу на цену Етера.
ЦертиК је објаснио да је преварант поставио лажни рутер током припрема за излазак путем наде финансија. Преварант је затим ажурирао СвапХелпер да користи сумњиви рутер за приступ занимљивом трансферу новчаника и добио одобрење сва 3 власника токена Хопе.
Преварант се променио са размене токена на слање као УСДЦ на другу адресу коју је контролисао.
Твитер објаве Хопе Финанце тврде да је хакер био нигеријског порекла и да је већ претворио више од 1.8 милиона долара украдених средстава у Торнадо Цасх.
Пренос се десио неколико тренутака пре његовог лансирања 20. фебруара. Преварант је само мењао детаље паметног уговора да би добио потпун приступ финансијама у генесис протоколу Хопе Финанце.
Ревизија кода од стране Цогнитоса
Према твиту постед 13. фебруара, Хопе Финанце је назначио да је радник из Цогнитоса извршио ревизију паметног уговора. Представник је имао означено две главне слабости у паметном уговору: напади поновног уласка и неодговарајући модификатори.
Међутим, Цогнитос је открио успешну ревизију кода паметног уговора чак и ако су се уочиле две рањивости.
Да би ублажио више корисника од преваре, Хопе Финанце је најавио другачији начин на који корисници могу користити за повлачење својих средстава из система како би ублажили више корисника од преваре. Поред тога, доступност протокола слоја 2 је лек за решавање таквих случајева на Етхереум платформи.
Напад долази након још једног паметног уговора манипулација догодило у Етхереум Денверу, што је довело до губитка од више од 300,000 долара.
Извор: хттпс://црипто.невс/сцаммер-стеалс-2м-усер-фундс-фром-хопе-финанце/