A stablecoin baseada em Arbitrum foi comprometida por um golpe de contrato inteligente bem orquestrado, levando os usuários a perder cerca de US$ 2 milhões de suas contas. A CertiK relatou a ocorrência ao responder ao tweet da Hope Finance alertando os clientes sobre o golpe.
Os usuários perdem fundos para mais uma exploração
Os usuários potenciais do recém-lançado projeto Hope Token em janeiro foram limpou de mais de US$ 2 milhões por meio de um esquema de contrato inteligente. CerTiK, uma renomada entidade de segurança da web3, destacou o evento em resposta a um tweet da Hope Finance alertando seus usuários sobre o engano.
Embora todos os detalhes do projeto não tenham sido totalmente revelados, a conta do Twitter da plataforma entrou em vigor em janeiro de 2023, fornecendo detalhes da próxima stablecoin algorítmica chamada Símbolo da Esperança (HOPE). Diz-se que o token é capaz de ajustar sua quantidade em relação ao preço do Ether.
CertiK explicou que o golpista implantou um roteador falso durante a preparação para sair da Hope Finance. O golpista então atualizou o SwapHelper para usar o roteador duvidoso para acessar a transferência interessante da carteira e obteve a aprovação de todos os 3 detentores dos tokens Hope.
O golpista mudou de trocar tokens para enviá-los como USDC para outro endereço que ele controlava.
As postagens no Twitter da Hope Finance afirmam que o hacker era de origem nigeriana e já havia convertido os mais de $ 1.8 milhão de fundos roubados em Tornado Cash.
A transferência ocorreu momentos antes de seu lançamento em 20 de fevereiro. O golpista apenas adulterou os detalhes do contrato inteligente para obter acesso total às finanças no protocolo de gênese da Hope Finance.
Auditoria do código por Cognitos
De acordo com um tweet publicado em 13 de fevereiro, a Hope Finance indicou que um funcionário da Cognitos auditou o contrato inteligente. O representante tinha marcado duas fraquezas principais no contrato inteligente: ataques de reentrância e modificadores impróprios.
No entanto, a Cognitos revelou uma auditoria bem-sucedida do código de contrato inteligente, mesmo que as duas vulnerabilidades fossem testemunhadas.
Para proteger mais usuários de fraudes, a Hope Finance anunciou uma maneira diferente que os usuários podem usar para retirar seus fundos do sistema para proteger mais usuários de fraudes. Além disso, a disponibilidade do protocolo de camada 2 é um remédio para lidar com esses casos na plataforma Ethereum.
O ataque vem depois de outro contrato inteligente manipulação aconteceu na Ethereum Denver, levando a uma perda de mais de $ 300,000.
Fonte: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/