Arbitrum escroqué de 2 millions de dollars

Dans une escroquerie de contrat intelligent bien orchestrée, un stablecoin basé sur Arbitrum est devenu la proie, ce qui a fait perdre aux utilisateurs environ 2 millions de dollars sur leurs comptes. CertiK, une société de sécurité Web3 renommée, a mis en évidence l'incident à la suite d'une annonce de la publication Twitter de Hope Finance, informant les utilisateurs de la tromperie.

#AlerteCommunauté ????@espoir_fin ont annoncé que la communauté avait été victime d'une arnaque pour environ 2 millions de dollars, ce qui en fait le plus grand #exitscam sur Arbitrum en 2023.

1.86 million de dollars ont été transférés à @TornadeCash.

Hope_fin a publié des étapes permettant aux utilisateurs de retirer leur LP jalonnéhttps://t.co/hJbFXiKujt

— Alerte CertiK (@CertiKAlert) 21 février 2023

Il convient de noter que tous les détails du projet n'ont pas encore été entièrement divulgués. Le compte Twitter de la plate-forme a été lancé en janvier 2023. Il a notamment décrit les détails d'un stablecoin algorithmique à venir appelé Hope Token (HOPE). On dit que le jeton ajuste dynamiquement son offre par rapport au prix de l'Ether.

L'entité de sécurité Web3 a raconté que l'escroc avait déployé un faux routeur lors de la préparation de la sortie par Hope Finance. De plus, l'escroc a mis à jour le SwapHelper pour utiliser le routeur peu fiable pour accéder au transfert du portefeuille. Plus tard, l'escroc a obtenu l'approbation des trois détenteurs du jeton Hope. Cependant, l'escroc est passé de l'échange de jetons à leur envoi en tant qu'USDC à une autre adresse qu'il contrôlait.

Il convient de noter que le message Twitter de Hope finance affirme que l'escroc était d'origine nigériane et avait déjà transféré plus de 1.8 million de dollars de fonds volés à Tornado cash. Il est allégué que le transfert a eu lieu peu de temps après la mise en service de la plateforme le 20 février. Cependant, l'escroc n'a falsifié que les détails du contrat intelligent, ce qui a permis de retirer les fonds du protocole de genèse de Hope Finance.

PUTAIN D'ARROCHEUR !!!! IL A SCAMMÉ LA COMMUNAUTÉ POUR 2 MLN DOLLARS pic.twitter.com/F3AWKpqZfD

– Hope Finance (💙,🧡) (@Hope_fin) 20 février 2023

Selon les témoignages, l'un des membres de l'équipe CertiK a noté :

Il semble que l'escroc ait altéré le contrat TradingHelper, ce qui signifiait que lorsque 0x4481 appelle OpenTrade sur le GenesisiRewardPool, les fonds sont transférés à l'escroc.

Comment les utilisateurs peuvent-ils retirer leurs fonds de la plateforme ?

Hope Finance via son tweet du 13 février, stipulait qu'un responsable de Cognitos auditait le contrat intelligent. Le représentant a signalé deux vulnérabilités importantes dans le contrat intelligent. Ces faiblesses comprenaient un modificateur inapproprié et des attaques de réentrance. Malgré les vulnérabilités constatées, Cognitos a révélé un audit réussi du code de contrat intelligent.

Notamment, Hope Finance a partagé des informations avec les utilisateurs pour retirer des liquidités de la plate-forme. C'était un moyen de protéger ses utilisateurs contre davantage de fraudes. Les utilisateurs pourraient retirer leurs fonds grâce à une fonction de retrait d'urgence stipulé par la plateforme. De plus, la disponibilité du protocole de couche 2 est une solution pour mener à bien de tels cas dans la plate-forme Ethereum. Arbitrum est un réseau roll-up Ethereum de couche 2 qui facilite la mise à l'échelle exponentielle des contrats intelligents.

Autres sites frauduleux

Plusieurs escroqueries à la crypto-monnaie bien orchestrées ont entraîné des pertes financières pour divers utilisateurs, y compris les détenteurs d'actifs numériques, les organisations et les particuliers. Des rapports récents affirment qu'il y a une augmentation des fraudes liées à la cryptographie, y compris des escrocs et des fraudeurs qui visent à faire des profits rapides.

Outre Hope Finance, une autre manipulation de contrat intelligente a eu lieu à Ethereum Denver, entraînant une perte de plus de 300,000 2800 $ d'Ethereum. Cependant, Blockfence a reconnu le faux site Web. Il a notamment remarqué que plus de XNUMX portefeuilles avaient été piratés au cours des six mois précédents. De plus, Ethereum Denver, informé ses utilisateurs du faux site Web sur le stratagème de phishing qui conduit au vol de fonds par les escrocs.

Un autre jour, une autre arnaque.
Cette fois, l'escroc a ciblé le @EthereumDenver site Internet. Blockfence est là pour vous protéger et lutter ensemble contre les escrocs : le contrat d'escroquerie a été marqué comme "Risque élevé" par notre algorithme ML et nos partenaires à @GoplusSécurité pic.twitter.com/Jdtoz2Bgu4

– Blockfence (@blockfence_io) 20 février 2023

Selon certaines informations, EthDenver devait être lancé les 24 et 25 février. Cependant, les pirates avaient déjà acheté une publicité Google pour promouvoir l'URL du site Web malveillant. Une fois que le site Web légitime d'Ethereum Denver est sur la recherche Google, le site frauduleux est affiché.

D'autre part, en octobre de l'année dernière, les marchés de la mangue ont été manipulés lorsqu'un pirate informatique a obtenu des jetons de mangue (MNGO). Le pirate artificiellement gonflé la valeur du jeton avant d'emprunter des fonds à la trésorerie du projet sans garantie adéquate. Cela a conduit au vol de près de 110 millions de dollars.

Il convient de noter que l'année dernière a été la pire jamais enregistrée en matière de crimes cryptographiques. Le marché de la cryptographie a oscillé, alors que la prise de risque diminuait et que plusieurs entreprises de cryptographie faisaient faillite. De plus, cela a conduit les régulateurs à accroître la nécessité d'une plus grande protection des consommateurs en raison des pertes subies par la plupart des investisseurs.

Plus de nouvelles:

Fight Out (FGHT) - Nouveau projet Move to Earn

• CertiK audité et CoinSniper KYC vérifié
• Prévente de stade précoce en direct maintenant
• Gagnez de la crypto gratuite et atteignez vos objectifs de remise en forme
• Projet LBank Labs
• En partenariat avec Transak, Block Media
• Récompenses et bonus de jalonnement