Le protocole de finance décentralisée (DeFi) Hope Finance a subi un exploit de 2 millions de dollars le 20 février.

Le hacker aurait tout volé depuis la genèse du protocole, selon son compte Twitter, qui a été le premier à annoncer que la communauté avait été victime d'une arnaque.

Le protocole basé sur Arbitrum partageait également les informations de la personne tout en joignant une photographie à une carte d’électeur.

• Le message prétendait que le pirate informatique était un Nigérian nommé Ugwoke Pascal Chukwuebuka qui avait réalisé l'exploit avant de transférer des fonds vers Tornado Cash peu après la mise en ligne de la plateforme le 20 février.

• L’implication du ressortissant nigérian dans le projet n’est toujours pas connue mais sa véritable identité a été remise en question par les membres de la communauté.

• La société de sécurité Blockchain Peckshield a confirmé que le pirate informatique avait transféré environ 1 095 ETH, d'une valeur de plus de 1,86 million de dollars, via des protocoles de mélange de pièces.

• Le contrat intelligent de Hope Finance a été audité par Cognitos. Malgré le signalement de vulnérabilités mineures, la plateforme a conclu que le code des contrats intelligents de Hope Finance avait « réussi l’audit » et qu’« aucun avertissement n’avait été émis ».

• Selon une autre importante société de sécurité blockchain, CertiK, un faux routeur a été déployé par l'escroc à l'adresse « 0xf188 ». Le SwapHelper a ensuite été mis à jour pour utiliser ce faux routeur à l'adresse « 0xc9ee » et a été approuvé par les trois propriétaires du multisig du protocole DeFi « 0x8ebd ».

• Hope Finance n'a pas encore publié de rapport post-mortem sur l'arnaque. La plate-forme a cependant partagé les étapes permettant aux utilisateurs de retirer les liquidités mises en jeu du protocole.

L'article La plus grande arnaque à la sortie sur Arbitrum : Hope Finance drainé pour 2 millions de dollars apparaît en premier sur CryptoPotato.