分散型金融(DeFi)プロトコルのホープ・ファイナンスは、2月20日に200万ドルのエクスプロイト被害に遭った。
コミュニティが詐欺に遭ったことを最初に発表したツイッターアカウントによると、ハッカーはプロトコルの起源からすべてを盗んだとされる。
仲裁ベースのプロトコルでは、有権者カードに写真を添付して個人の情報も共有した。
この投稿では、ハッカーはナイジェリア人のウグウォケ・パスカル・チュクウェブカ氏で、2月20日にプラットフォームが稼働した直後にトルネード・キャッシュに資金を送金する前にエクスプロイトを実行したと主張している。
このプロジェクトへのナイジェリア国民の関与はまだ不明ですが、彼の実際の身元はコミュニティのメンバーによって疑問視されています。
ブロックチェーンセキュリティ会社ペックシールドは、ハッカーがコイン混合プロトコルを通じて約1,095 ETH(186万ドル以上相当)を送金したことを確認した。
Hope Finance のスマート コントラクトは Cognitos によって監査されました。軽微な脆弱性を報告したにもかかわらず、プラットフォームはホープ・ファイナンスのスマート・コントラクト・コードが「監査に合格」し、「警告は出されなかった」と結論付けた。
別の著名なブロックチェーン セキュリティ会社である CertiK によると、詐欺師によってアドレス「0xf188」に偽のルーターが導入されました。その後、SwapHelper はアドレス「0xc9ee」でこの偽のルーターを使用するように更新され、DeFi プロトコルのマルチシグ「0x8ebd」の所有者 3 人全員によって承認されました。
Hope Finance はまだ詐欺の事後報告書を発表していない。ただし、プラットフォームは、ユーザーがプロトコルからステークされた流動性を引き出すための手順を共有しました。
Arbitrum での最大の出口詐欺: Hope Finance Drained for $2M の記事は、CryptoPotato に最初に掲載されました。