Сайн зохион байгуулалттай ухаалаг гэрээний луйврын улмаас Арбитрумд суурилсан stablecoin нь эвдэгдэж, хэрэглэгчид данснаасаа 2 сая орчим доллар алдсан. CertiK нь Hope Finance-ийн жиргээнд хариулах үеэрээ үйлчлүүлэгчдэд луйврын талаар анхааруулсан байна.
Хэрэглэгчид дахин нэг мөлжлөгт мөнгө алддаг
XNUMX-р сард шинээр хэрэгжиж эхэлсэн Hope Token төслийн боломжит хэрэглэгчид цэвэрлэв 2 сая гаруй долларыг ухаалаг гэрээт цохиураар дамжуулан . CertiK, алдартай web3 аюулгүй байдлын байгууллага, Hope Finance-ийн жиргээний хариуд энэ үйл явдлыг онцлон тэмдэглэж, хэрэглэгчиддээ хууран мэхлэлтийн талаар анхааруулсан байна.
Төслийн талаарх бүрэн мэдээллийг бүрэн нээгээгүй ч платформын Twitter хаяг 2023 оны XNUMX-р сард ашиглалтад орсон бөгөөд удахгүй гарах алгоритмын тогтвортой коины талаар дэлгэрэнгүй мэдээлэл өгсөн. Найдвар токен (найдвар). Токен нь Эфирийн үнэтэй холбоотой тоо хэмжээгээ нарийн тохируулах чадвартай гэж үздэг.
CertiK-ийн тайлбарласнаар луйварчин итгэл найдварын санхүүжилтээр гарахаар бэлтгэж байхдаа хуурамч чиглүүлэгч байрлуулсан байна. Дараа нь луйварчин сэжигтэй чиглүүлэгчийг ашиглан түрийвчний сонирхолтой шилжүүлэгт нэвтрэхийн тулд SwapHelper-ийг шинэчилж, Найдвар токен эзэмшигчийн бүх 3 зөвшөөрлийг авсан.
Луйварчин токеныг солихоос өөр өөрийн удирддаг хаяг руугаа USDC болгон илгээдэг болсон.
Хоуп Финанс компанийн твиттер хуудсанд уг хакерыг Нигер гаралтай байсан бөгөөд хулгайлсан 1.8 сая долларыг аль хэдийн хөрвүүлсэн гэж мэдэгджээ. Торнадо бэлэн мөнгө.
Энэ шилжүүлэг 20-р сарын XNUMX-нд нээлтээ хийхээс хэдхэн хормын өмнө болсон. Луйварчин Hope Finance-ийн генезисийн протокол дахь санхүүгийн мэдээлэлд бүрэн хандахын тулд зөвхөн ухаалаг гэрээний дэлгэрэнгүй мэдээллийг өөрчилсөн.
Cognitos-ын кодын аудит
Жиргээний дагуу илгээгдсэн 13-р сарын XNUMX-нд Хоуп Финанс Cognitos-ын ажилчин ухаалаг гэрээг аудит хийсэн гэж мэдэгдэв. Төлөөлөгчид байсан дарцагласан Ухаалаг гэрээний хоёр гол сул тал: дахин нэвтрэх халдлага ба зохисгүй хувиргагчид.
Гэсэн хэдий ч Cognitos ухаалаг гэрээний кодыг амжилттай шалгаж, хоёр эмзэг байдлыг харсан ч гэсэн амжилттай илрүүлсэн.
Илүү олон хэрэглэгчдийг залилан мэхлэхээс хамгаалахын тулд Hope Finance нь хэрэглэгчид илүү олон хэрэглэгчдийг залилан мэхлэхээс хамгаалахын тулд системээс мөнгөө татах өөр аргыг зарлалаа. Нэмж дурдахад, давхарга-2 протокол байгаа нь Ethereum платформ дээрх ийм тохиолдлуудыг шийдвэрлэх арга хэрэгсэл юм.
Довтолгоо нь өөр ухаалаг гэрээний дараа ирдэг заль мэх Ethereum Денверт болсон нь 300,000 гаруй долларын алдагдалд хүргэсэн.
Эх сурвалж: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/