Arbitrum oszukane na 2 miliony dolarów

W dobrze zorganizowanym oszustwie związanym z inteligentnymi kontraktami, stablecoin oparty na Arbitrum padł ofiarą, co doprowadziło użytkowników do utraty około 2 milionów dolarów ze swoich kont. CertiK, renomowana firma zajmująca się bezpieczeństwem Web3, zwróciła uwagę na incydent po ogłoszeniu posta Hope Finance na Twitterze, powiadamiającego użytkowników o oszustwie.

#Powiadomienie o społeczności 🚨@hope_fin ogłosili, że społeczność została oszukana na około 2 miliony dolarów, co czyni ją największą #exitscam na Arbitrum w 2023 roku.

Przekazano 1.86 mln USD @TornadoCash.

Firma Hope_fin opublikowała kroki umożliwiające użytkownikom wycofanie postawionego LPhttps://t.co/hJbFXiKujt

— Alert CertiK (@CertiKAlert) 21 lutego 2023 r.

Warto zauważyć, że pełne szczegóły projektu nie zostały jeszcze w pełni ujawnione. Konto platformy na Twitterze zostało uruchomione w styczniu 2023 roku. W szczególności zawierało szczegóły nadchodzącego algorytmicznego stablecoina znanego jako Hope Token (HOPE). Mówi się, że token dynamicznie dostosowuje swoją podaż w stosunku do ceny Etheru.

Podmiot bezpieczeństwa Web3 poinformował, że oszust wdrożył fałszywy router podczas przygotowań do wyjścia z Hope Finance. Ponadto oszust zaktualizował SwapHelper, aby korzystał z niewiarygodnego routera w celu uzyskania dostępu do transferu portfela. Później oszust uzyskał zgodę wszystkich trzech posiadaczy tokena Nadziei. Jednak oszust przeszedł od wymiany tokenów do wysyłania ich jako USDC na inny kontrolowany przez siebie adres.

Warto zauważyć, że post na Twitterze autorstwa Hope Finance twierdzi, że oszust miał nigeryjskie pochodzenie i już przelał ponad 1.8 miliona dolarów skradzionych środków na gotówkę Tornado. Podejrzewa się, że transfer miał miejsce wkrótce po uruchomieniu platformy 20 lutego. Jednak oszust tylko manipulował szczegółami inteligentnej umowy, co umożliwiło drenaż środków z protokołu Genesis Hope Finance.

PIERDOLONY OSZUST !!!! OSZUKAŁ SPOŁECZNOŚĆ NA 2 MLN DOLARÓW pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) 20 lutego 2023 r.

Podobno, jeden z członków zespołu CertiK zauważył:

Wygląda na to, że oszust majstrował przy umowie TradingHelper, co oznaczało, że gdy 0x4481 dzwoni do OpenTrade na GenesisiRewardPool, środki są przekazywane oszustowi.

W jaki sposób użytkownicy mogą wypłacić swoje środki z platformy?

Hope Finance za pośrednictwem swojego tweeta z 13 lutego zastrzegła, że ​​urzędnik z Cognitos skontrolował inteligentną umowę. Przedstawiciel wskazał dwie istotne luki w inteligentnym kontrakcie. Te słabości obejmowały niewłaściwy modyfikator i ataki ponownego wejścia. Pomimo obserwowanych luk Cognitos ujawnił pomyślny audyt kodu inteligentnej umowy.

Warto zauważyć, że Hope Finance udostępniła informacje użytkownikom, aby wycofać płynność udziałów z platformy. Był to jeden ze sposobów ochrony użytkowników przed kolejnymi oszustwami. Użytkownicy mogą wypłacić swoje środki za pomocą funkcji wypłaty awaryjnej zastrzeżony przez platformę. Dodatkowo dostępność protokołu Layer-2 jest rozwiązaniem umożliwiającym prowadzenie takich przypadków na platformie Ethereum. Arbitrum to rozwijana sieć Ethereum warstwy 2, która ułatwia wykładnicze skalowanie inteligentnych kontraktów.

Inne oszukane strony internetowe

Kilka dobrze zorganizowanych oszustw związanych z kryptowalutami doprowadziło do strat finansowych dla różnych użytkowników, w tym posiadaczy zasobów cyfrowych, organizacji i osób prywatnych. Ostatnie raporty twierdzą, że rośnie liczba oszustw związanych z kryptowalutami, w tym oszustów i oszustów, których celem jest osiągnięcie szybkich zysków.

Oprócz Hope Finance, w Ethereum Denver miała miejsce kolejna manipulacja inteligentnymi kontraktami, która doprowadziła do utraty Ethereum o wartości ponad 300,000 2800 USD. Jednak Blockfence rozpoznał fałszywą sieć. Warto zauważyć, że w ciągu ostatnich sześciu miesięcy zhakowano ponad XNUMX portfeli. Dodatkowo Ethereum Denver, powiadomił swoich użytkowników fałszywej strony internetowej dotyczącej schematu phishingowego, który prowadzi do kradzieży środków przez oszustów.

Kolejny dzień, kolejne oszustwo.
Tym razem oszust obrał za cel @Ethereumden. strona internetowa. Blockfence jest tutaj, aby Cię chronić i wspólnie walczyć z oszustami: Oszustwo zostało oznaczone jako „Wysokiego ryzyka” przez nasz algorytm ML i naszych partnerów pod adresem @Bezpieczeństwo pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) 20 lutego 2023 r.

Według doniesień EthDenver miał zostać uruchomiony 24 i 25 lutego. Jednak hakerzy wykupili już reklamę Google, aby promować adres URL złośliwej witryny. Po tym, jak legalna witryna Ethereum Denver pojawi się w wyszukiwarce Google, wyświetlana jest fałszywa witryna.

Z drugiej strony, w październiku ubiegłego roku rynki Mango zostały zmanipulowane, ponieważ haker zdobył tokeny mango (MNGO). Haker sztucznie zawyżył wartość tokena przed pożyczeniem środków ze skarbca projektu bez odpowiedniego zabezpieczenia. Doprowadziło to do kradzieży prawie 110 milionów dolarów.

Warto zauważyć, że ubiegły rok był najgorszym w historii pod względem przestępstw kryptograficznych. Rynek kryptograficzny kołysał się, ponieważ podejmowanie ryzyka spadło, a kilka firm kryptograficznych upadło. Ponadto doprowadziło to do tego, że organy regulacyjne zwiększyły potrzebę większej ochrony konsumentów ze względu na straty ponoszone przez większość inwestorów.

Więcej wiadomości:

Fight Out (FGHT) – najnowszy ruch w celu zdobycia projektu

• Audyt CertiK i weryfikacja CoinSniper KYC
• Wczesna przedsprzedaż już teraz
• Zarabiaj darmowe kryptowaluty i osiągaj cele fitness
• Projekt Laboratoriów LBanku
• Współpracuje z Transak, Block Media
• Stawianie nagród i bonusów