Potenzielle Nutzer eines auf Arbitrum basierenden dezentralen Finanzprojekts (DeFi) wurden nach einem 2-Millionen-Dollar-Exploit aus der Tasche gelassen.
Die Web3-Sicherheitsfirma CertiK meldete den Vorfall am 21. Februar, nachdem der Twitter-Account von Hope Finance die Benutzer darüber informiert hatte, dass sie betrogen worden waren.
#CommunityAlarm @hope_fin haben angekündigt, dass die Community für ~ 2 Millionen US-Dollar betrogen wurde, was dies zum größten macht #exitscam auf Arbitrum im Jahr 2023.
1,86 Millionen Dollar wurden überwiesen @TornadoCash.
Hope_fin hat Schritte für Benutzer veröffentlicht, um ihre eingesetzten LP zurückzuziehenhttps://t.co/hJbFXiKujt
— CertiK-Alarm (@CertiKAlert) 21. Februar 2023
Details des Projekts sind schwer zu bekommen. Der Twitter-Account der Plattform wurde im Januar 2023 gestartet und skizzierte Pläne für einen algorithmischen Stablecoin namens $HOPE, der sein Angebot dynamisch an den Preis von ETH anpasst.
Posts auf dem Konto behaupten, dass ein nigerianischer Staatsbürger den Betrug ausgeführt und kurz nach dem Start der Plattform am 20. Februar über 1,86 Millionen Dollar an Tornado Cash überwiesen habe. Ein Mitglied des CertiK-Teams sagte gegenüber Cointelegraph, dass der Betrüger Details des Smart geändert habe Vertrag, der dazu führte, dass Gelder aus dem Genesis-Protokoll von Hope Finance abgezogen wurden:
„Es scheint, dass der Betrüger den TradingHelper-Vertrag geändert hat, was bedeutete, dass, wenn 0x4481 OpenTrade im GenesisRewardPool anruft, die Gelder an den Betrüger überwiesen werden.“
Laut einem Tweet vom 13. Februar wurde der Smart Contract von Hope Finance von einem Audit-Mitarbeiter von Cognitos geprüft. Münztelegraph überprüft die Audit-Zusammenfassung, die zwei große Schwachstellen in Vertragsfunktionen aufzeigte.
Dazu gehörten ein falscher Modifikator und die Möglichkeit von Reentrancy-Angriffen. Trotz der Kennzeichnung dieser Schwachstellen stellte Cognitos fest, dass der Smart-Contract-Code die Prüfung erfolgreich bestanden hatte.
Nach dem Betrug teilte Hope Finance Informationen mit Benutzern, um über eine Notfallabhebungsfunktion abgesteckte Liquidität aus dem Protokoll abzuheben.
Schritte, um Ihre abgesteckte LP von diesem verdammten Betrugsprotokoll zurückzuziehen
1. Gehen Sie auf diesen Linkhttps://t.co/HjuvQyxbUX
2. Verbinden Sie Ihre Brieftasche
3. Klicken Sie auf NotabhebungGeben Sie 000000000000000000000000000000000000000000000000000000000002 ein pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) 21. Februar 2023
Arbitrum ist ein Layer-2-Rollup-Netzwerk von Ethereum, das darauf abzielt, eine exponentielle Skalierung von Smart Contracts zu ermöglichen. Neben Optimism verarbeiten die beiden Layer-2-Protokolle weiterhin eine wachsende Anzahl von Transaktionen innerhalb des Ethereum-Ökosystems.