Protokół zdecentralizowanych finansów (DeFi) Hope Finance 20 lutego padł ofiarą exploita o wartości 2 milionów dolarów.

Jak wynika ze swojego konta na Twitterze, haker rzekomo ukradł wszystko z genezy protokołu, co jako pierwsze ogłosiło, że społeczność została oszukana.

Protokół oparty na Arbitrum udostępniał także dane osoby, dołączając zdjęcie do karty wyborcy.

• W poście twierdzono, że hakerem był Nigeryjczyk nazwiskiem Ugwoke Pascal Chukwuebuka, który przeprowadził exploit przed przekazaniem środków do Tornado Cash wkrótce po uruchomieniu platformy 20 lutego.

• Zaangażowanie Nigeryjczyka w projekt nadal nie jest znane, ale członkowie społeczności kwestionują jego faktyczną tożsamość.

• Firma zajmująca się bezpieczeństwem Blockchain Peckshield potwierdziła, że ​​haker przesłał około 1095 ETH o wartości ponad 1,86 miliona dolarów za pomocą protokołów mieszania monet.

• Inteligentny kontrakt Hope Finance został poddany audytowi przez Cognitos. Pomimo wskazania drobnych luk w zabezpieczeniach platforma stwierdziła, że ​​kod inteligentnej umowy Hope Finance „przeszedł pomyślnie audyt” i „nie zgłoszono żadnych ostrzeżeń”.

• Według innej wiodącej firmy zajmującej się bezpieczeństwem blockchain, CertiK, oszust wdrożył fałszywy router pod adresem „0xf188”. Następnie SwapHelper został zaktualizowany, aby używać tego fałszywego routera pod adresem „0xc9ee” i został zatwierdzony przez wszystkich trzech właścicieli multisig „0x8ebd” protokołu DeFi.

• Hope Finance nie opublikowała jeszcze raportu z sekcji zwłok na temat oszustwa. Platforma udostępniła jednak użytkownikom kroki umożliwiające wycofanie postawionej płynności z protokołu.

Wpis Największe oszustwo związane z wyjściem z Arbitrum: Hope Finance Drained for $2M pojawił się jako pierwszy na CryptoPotato.