Stablecoin berbasis arbitrum dikompromikan oleh penipuan kontrak pintar yang diatur dengan baik yang menyebabkan pengguna kehilangan sekitar $2 juta dari akun mereka. CertiK melaporkan kejadian tersebut saat menanggapi tweet Hope Finance yang memperingatkan pelanggan tentang penipuan tersebut.
Pengguna kehilangan dana karena eksploitasi lain
Pengguna potensial dari proyek Hope Token yang baru diluncurkan pada bulan Januari adalah disapu bersih lebih dari $2 juta melalui raket smart contract. CerTIK, entitas keamanan web3 terkenal, menyoroti acara tersebut sebagai tanggapan atas tweet oleh Hope Finance yang memperingatkan penggunanya tentang penipuan tersebut.
Meskipun detail lengkap dari proyek tersebut belum sepenuhnya diungkapkan, akun Twitter dari platform tersebut mulai berlaku pada Januari 2023, memberikan detail dari stablecoin algoritmik yang akan datang bernama Token Harapan (HARAPAN). Token dikatakan mampu menyempurnakan kuantitasnya sehubungan dengan harga Ether.
CertiK menjelaskan bahwa scammer menyebarkan router palsu selama persiapan untuk keluar dari keuangan harapan. Scammer kemudian memperbarui SwapHelper untuk menggunakan router yang meragukan untuk mengakses transfer dompet yang menarik dan mendapat persetujuan dari semua 3 pemegang token Hope.
Penipu berubah dari menukar token menjadi mengirimkannya sebagai USDC ke alamat lain yang dia kendalikan.
Posting Twitter oleh Hope Finance mengklaim bahwa peretas itu berasal dari Nigeria dan telah mengubah lebih dari $1.8 juta dana yang dicuri menjadi Uang Tunai Tornado.
Transfer terjadi beberapa saat sebelum diluncurkan pada 20 Februari. Penipu hanya merusak detail kontrak pintar untuk mendapatkan akses penuh ke keuangan dalam protokol genesis Hope Finance.
Audit kode oleh Cognitos
Menurut sebuah tweet diposting pada 13 Februari, Hope Finance mengindikasikan bahwa seorang pekerja dari Cognitos mengaudit smart contract. Perwakilan itu punya ditandai dua kelemahan utama dalam kontrak pintar: serangan reentrancy dan pengubah yang tidak tepat.
Namun, Cognitos mengungkapkan audit yang berhasil atas kode kontrak pintar bahkan jika kedua kerentanan itu disaksikan.
Untuk melindungi lebih banyak pengguna dari penipuan, Hope Finance mengumumkan cara berbeda yang dapat digunakan pengguna untuk menarik dana mereka dari sistem untuk melindungi lebih banyak pengguna dari penipuan. Selain itu, ketersediaan protokol layer-2 adalah solusi untuk menangani kasus seperti itu di platform Ethereum.
Serangan itu terjadi setelah kontrak pintar lainnya manipulasi terjadi di Ethereum Denver, menyebabkan kerugian lebih dari $300,000.
Sumber: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/