Protokol keuangan terdesentralisasi (DeFi) Hope Finance mengalami eksploitasi $2 juta pada tanggal 20 Februari.
Peretas tersebut konon mencuri segalanya dari asal usul protokol, menurut akun Twitter-nya, yang pertama kali mengumumkan bahwa komunitas tersebut telah ditipu.
Protokol berbasis Arbitrum juga membagikan informasi orang tersebut sambil melampirkan foto dengan kartu pemilih.
Postingan tersebut menuduh peretas tersebut adalah seorang warga Nigeria bernama Ugwoke Pascal Chukwuebuka yang melakukan eksploitasi sebelum mentransfer dana ke Tornado Cash tak lama setelah platform tersebut diluncurkan pada 20 Februari.
Keterlibatan warga negara Nigeria dalam proyek ini masih belum diketahui namun identitas aslinya dipertanyakan oleh anggota masyarakat.
Perusahaan keamanan Blockchain Peckshield mengonfirmasi bahwa peretas mentransfer sekitar 1,095 ETH, senilai lebih dari $1.86 juta, melalui protokol pencampuran koin.
Kontrak pintar Hope Finance diaudit oleh Cognitos. Meskipun terdapat kerentanan kecil, platform tersebut menyimpulkan bahwa kode kontrak pintar Hope Finance telah “lulus audit” dan “tidak ada peringatan yang diberikan.”
Sesuai dengan perusahaan keamanan blockchain terkemuka lainnya, CertiK, router palsu digunakan oleh penipu di alamat “0xf188.” SwapHelper kemudian diperbarui untuk menggunakan router palsu ini di alamat “0xc9ee” dan disetujui oleh ketiga pemilik multisig “0x8ebd” protokol DeFi.
Hope Finance belum merilis laporan post-mortem penipuan tersebut. Namun, platform tersebut membagikan langkah-langkah bagi pengguna untuk menarik likuiditas yang dipertaruhkan dari protokol.
Pos Penipuan Keluar Terbesar di Arbitrum: Harapan Keuangan Terkuras sebesar $2M muncul pertama pada KriptoKentang.