Das dezentrale Finanzprotokoll (DeFi) Hope Finance war am 20. Februar Opfer eines Angriffs mit einem Schaden von 2 Millionen US-Dollar.
Laut seinem Twitter-Konto, das als erstes bekannt gab, dass die Community betrogen wurde, soll der Hacker angeblich alles aus der Protokollgenese gestohlen haben.
Das auf Arbitrum basierende Protokoll teilte auch die Informationen der Person mit, als der Wählerkarte ein Foto beigefügt wurde.
In dem Beitrag wurde behauptet, dass es sich bei dem Hacker um einen Nigerianer namens Ugwoke Pascal Chukwuebuka handele, der den Angriff ausführte, bevor er kurz nach dem Start der Plattform am 20. Februar Geld an Tornado Cash überwies.
Die Beteiligung des nigerianischen Staatsbürgers an dem Projekt ist noch immer unbekannt, seine tatsächliche Identität wurde jedoch von Gemeindemitgliedern in Frage gestellt.
Das Blockchain-Sicherheitsunternehmen Peckshield bestätigte, dass der Hacker über Coin-Mixing-Protokolle rund 1.095 ETH im Wert von mehr als 1,86 Millionen Dollar transferiert hat.
Der Smart Contract von Hope Finance wurde von Cognitos geprüft. Trotz der Feststellung kleinerer Schwachstellen kam die Plattform zu dem Schluss, dass der Smart Contract-Code von Hope Finance „die Prüfung erfolgreich bestanden“ habe und „keine Warnungen ausgegeben wurden“.
Laut CertiK, einem anderen bekannten Blockchain-Sicherheitsunternehmen, wurde vom Betrüger ein gefälschter Router unter der Adresse „0xf188“ eingesetzt. Der SwapHelper wurde dann aktualisiert, um diesen gefälschten Router unter der Adresse „0xc9ee“ zu verwenden, und wurde von allen drei Eigentümern des Multisig „0x8ebd“ des DeFi-Protokolls genehmigt.
Hope Finance hat noch keinen Obduktionsbericht zu dem Betrug veröffentlicht. Die Plattform hat jedoch Schritte veröffentlicht, mit denen Benutzer eingesetzte Liquidität aus dem Protokoll abheben können.
Der Beitrag „Größter Exit-Scam bei Arbitrum: Hope Finance um 2 Millionen Dollar betrogen“ erschien zuerst auf CryptoPotato.