Les utilisateurs potentiels d'un projet de financement décentralisé (DeFi) basé sur Arbitrum ont été laissés de côté à la suite d'un exploit de 2 millions de dollars.
La société de sécurité Web3 CertiK a signalé l'incident le 21 février, à la suite d'une annonce du compte Twitter de Hope Finance informant les utilisateurs de l'arnaque.
#AlerteCommunauté @espoir_fin ont annoncé que la communauté avait été victime d'une arnaque pour environ 2 millions de dollars, ce qui en fait le plus grand #exitscam sur Arbitrum en 2023.
1.86 million de dollars ont été transférés à @TornadeCash.
Hope_fin a publié des étapes permettant aux utilisateurs de retirer leur LP jalonnéhttps://t.co/hJbFXiKujt
— Alerte CertiK (@CertiKAlert) 21 février 2023
Les détails du projet sont difficiles à obtenir. Le compte Twitter de la plateforme a été lancé en janvier 2023 et a décrit les plans d'un stablecoin algorithmique appelé Hope token (HOPE), qui ajuste dynamiquement son offre par rapport au prix de l'Ether (ETH).
Les messages sur le compte allèguent qu'un ressortissant nigérian a exécuté l'escroquerie et transféré plus de 1.86 million de dollars à Tornado Cash peu de temps après la mise en service de la plateforme le 20 février. Un membre de l'équipe CertiK a déclaré à Cointelegraph que l'escroc avait changé les détails de la smart contrat, qui a conduit à drainer des fonds du protocole de genèse de Hope Finance :
"Il semble que l'escroc a modifié le contrat TradingHelper, ce qui signifie que lorsque 0x4481 appelle OpenTrade sur GenesisRewardPool, les fonds sont transférés à l'escroc."
Selon un tweet daté du 13 février, le contrat intelligent de Hope Finance a été audité par un responsable de Cognitos. Cointélégraphe examiné le résumé de l'audit, qui a signalé deux vulnérabilités majeures de la fonction de contrat.
Cela incluait un modificateur incorrect et la possibilité d'attaques de réentrance. Malgré le signalement de ces vulnérabilités, Cognitos a constaté que le code de contrat intelligent avait réussi l'audit.
Suite à l'escroquerie, Hope Finance a partagé des informations avec les utilisateurs pour retirer les liquidités jalonnées du protocole via une fonction de retrait d'urgence.
Étapes pour retirer votre LP jalonné du protocole de cette putain d'arnaque
1. Allez sur ce lienhttps://t.co/HjuvQyxbUX
2. connectez votre portefeuille
3. cliquez sur retrait d'urgenceEntrez 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
– Hope Finance (,) (@Hope_fin) 21 février 2023
Arbitre est un réseau roll-up de couche 2 Ethereum qui permet une mise à l'échelle exponentielle des contrats intelligents. Parallèlement à l'optimisme, les deux protocoles de couche 2 continuent de gérer une quantité croissante des transactions au sein de l'écosystème Ethereum.
Source : https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds