Stablecoin basé sur Arbitrum a été compromis par une escroquerie de contrat intelligent bien orchestrée qui a fait perdre aux utilisateurs environ 2 millions de dollars sur leurs comptes. CertiK a signalé l'incident en répondant au tweet de Hope Finance alertant les clients de l'escroquerie.
Les utilisateurs perdent des fonds à cause d'un autre exploit
Les utilisateurs potentiels du projet nouvellement lancé Hope Token en janvier ont été balayé de plus de 2 millions de dollars grâce à un racket de contrats intelligents. Certik, une entité de sécurité Web3 renommée, a souligné l'événement en réponse à un tweet de Hope Finance avertissant ses utilisateurs de la tromperie.
Bien que tous les détails du projet n'aient pas été entièrement dévoilés, le compte Twitter de la plateforme a été mis en place en janvier 2023, donnant des détails sur le prochain stablecoin algorithmique nommé Jeton d'espoir (ESPOIR). On dit que le jeton est capable d'ajuster sa quantité par rapport au prix d'Ether.
CertiK a expliqué que l'escroc a déployé un faux routeur lors de la préparation de la sortie par Hope Finance. L'escroc a ensuite mis à jour le SwapHelper pour utiliser le routeur douteux pour accéder au transfert intéressant du portefeuille et a obtenu l'approbation de tous les 3 détenteurs des jetons Hope.
L'escroc est passé de l'échange de jetons à leur envoi en tant qu'USDC à une autre adresse qu'il contrôlait.
Les messages Twitter de Hope Finance affirment que le pirate était d'origine nigériane et avait déjà converti les plus de 1.8 million de dollars de fonds volés en Tornado Cash.
Le transfert a eu lieu quelques instants avant son lancement le 20 février. L'escroc n'a falsifié que les détails du contrat intelligent pour obtenir un accès complet aux finances dans le protocole de genèse de Hope Finance.
Audit du code par Cognitos
D'après un tweet posté le 13 février, Hope Finance a indiqué qu'un employé de Cognitos avait audité le contrat intelligent. Le représentant avait marqué deux principales faiblesses du contrat intelligent : les attaques par réentrance et les modificateurs inappropriés.
Cependant, Cognitos a révélé un audit réussi du code de contrat intelligent même si les deux vulnérabilités ont été observées.
Pour protéger davantage d'utilisateurs contre la fraude, Hope Finance a annoncé une manière différente que les utilisateurs peuvent utiliser pour retirer leurs fonds du système afin de protéger davantage d'utilisateurs contre la fraude. De plus, la disponibilité du protocole de couche 2 est un remède pour gérer de tels cas dans la plate-forme Ethereum.
L'attaque survient après un autre contrat intelligent manipulation s'est produit à Ethereum Denver, entraînant une perte de plus de 300,000 XNUMX $.
Source : https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/