Arbitrum roubado em US$ 2 milhões

Em um golpe de contrato inteligente bem orquestrado, uma stablecoin baseada em Arbitrum foi vítima, levando os usuários a perder cerca de US$ 2 milhões de suas contas. A CertiK, uma renomada empresa de segurança Web3, destacou o incidente após um anúncio da postagem no Twitter da Hope Finance, notificando os usuários sobre o engano.

#Communityalert 🚨@hope_fin anunciaram que a comunidade foi enganada por ~ $ 2 milhões, tornando este o maior #exitscam no Arbitrum em 2023.

$ 1.86 milhões foram transferidos para @TornadoCash.

Hope_fin postou etapas para o usuário retirar seu LP apostadohttps://t.co/hJbFXiKujt

— Alerta CertiK (@CertiKAlert) 21 de fevereiro de 2023

Vale ressaltar que os detalhes completos do projeto ainda não foram totalmente divulgados. A conta do Twitter da plataforma foi lançada em janeiro de 2023. Notavelmente, ela delineou os detalhes de uma stablecoin algorítmica conhecida como Hope Token (HOPE). Diz-se que o token ajusta dinamicamente sua oferta em relação ao preço do Ether.

A entidade de segurança Web3 narrou que o golpista implantou um roteador falso durante a preparação para sair da Hope Finance. Além disso, o golpista atualizou o SwapHelper para usar o roteador não confiável para acessar a transferência da carteira. Mais tarde, o golpista obteve a aprovação de todos os três detentores do token Hope. No entanto, o vigarista mudou de trocar tokens para enviá-los como USDC para outro endereço que ele controlava.

Digno de nota, a postagem no Twitter da Hope Finance afirma que o golpista tinha origem nigeriana e já havia transferido mais de $ 1.8 milhão de fundos roubados para o Tornado Cash. Alega-se que a transferência ocorreu logo após o lançamento da plataforma em 20 de fevereiro. No entanto, o golpista apenas adulterou os detalhes do contrato inteligente, o que permitiu que os fundos fossem drenados do protocolo de gênese da Hope Finance.

ESQUERDA ESQUERDA!!!! ELE ENGANOU A COMUNIDADE POR 2 MILHÕES DE DÓLARES pic.twitter.com/F3AWKpqZfD

- Hope Finance (💙,🧡) (@Hope_fin) 20 de fevereiro de 2023

Alegadamente, um dos membros da equipe CertiK observou:

Parece que o golpista adulterou o contrato TradingHelper, o que significava que quando 0x4481 chama OpenTrade no GenesisiRewardPool, os fundos são transferidos para o golpista.

Como os usuários podem retirar seus fundos da plataforma?

A Hope Finance, por meio de seu tweet em 13 de fevereiro, estipulou que um funcionário da Cognitos auditou o contrato inteligente. O representante sinalizou duas vulnerabilidades significativas no contrato inteligente. Essas fraquezas incluíam um modificador impróprio e ataques de reentrância. Apesar das vulnerabilidades testemunhadas, a Cognitos revelou uma auditoria bem-sucedida do código de contrato inteligente.

Notavelmente, a Hope Finance compartilhou informações com os usuários para retirar a liquidez da plataforma. Essa era uma forma de proteger seus usuários de mais fraudes. Os usuários podem retirar seus fundos por meio de uma função de retirada de emergência estipulado pela plataforma. Além disso, a disponibilidade do protocolo de camada 2 é uma solução para realizar tais casos na plataforma Ethereum. Arbitrum é uma rede roll-up de camada 2 da Ethereum que facilita o escalonamento exponencial de contratos inteligentes.

Outros sites fraudulentos

Vários golpes de criptomoeda bem orquestrados levaram a perdas financeiras para vários usuários, incluindo detentores de ativos digitais, organizações e indivíduos. Relatórios recentes afirmam que há um aumento nas fraudes relacionadas à criptografia, incluindo vigaristas e fraudadores que visam obter lucros rápidos.

Além da Hope Finance, outra manipulação de contrato inteligente ocorreu na Ethereum Denver, levando a uma perda de mais de $ 300,000 em Ethereum. No entanto, Blockfence reconheceu a web falsa. Notavelmente, notou que mais de 2800 carteiras foram invadidas nos seis meses anteriores. Além disso, Ethereum Denver, notificou seus usuários do site falso sobre o esquema de phishing que leva ao roubo de fundos pelos vigaristas.

Mais um dia, mais uma farsa.
Desta vez, o golpista mirou no @EthereumDenver local na rede Internet. A Blockfence está aqui para protegê-lo e combater os golpistas juntos: o contrato fraudulento foi marcado como "alto risco" por nosso algoritmo de ML e nossos parceiros em @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

– Blockfence (@blockfence_io) 20 de fevereiro de 2023

Segundo relatos, o EthDenver estava programado para ser lançado em 24 e 25 de fevereiro. No entanto, os hackers já haviam comprado um anúncio do Google para promover o URL do site malicioso. Depois que o site legítimo da Ethereum Denver está na pesquisa do Google, o site fraudulento é exibido.

Por outro lado, em outubro do ano passado, os mercados de manga foram manipulados quando um hacker obteve tokens de manga (MNGO). O hacker inflado artificialmente o valor do token antes de tomar emprestado fundos do tesouro do projeto sem garantia adequada. Isso levou ao roubo de quase US $ 110 milhões.

Digno de nota, o ano passado foi o pior já registrado em relação a crimes criptográficos. O mercado criptográfico oscilou, à medida que a assunção de riscos diminuiu e vários negócios criptográficos faliram. Além disso, levou os reguladores a aumentar a necessidade de mais proteção ao consumidor devido às perdas sofridas pela maioria dos investidores.

Mais notícias:

Fight Out (FGHT) – Projeto mais novo movimento para ganhar

• CertiK auditado e CoinSniper KYC verificado
• Pré-venda inicial ao vivo agora
• Ganhe Criptomoedas Gratuitas e Cumpra as Metas de Fitness
• Projeto LBank Labs
• Parceria com Transak, Block Media
• Recompensas e bônus de apostas