Arbitrum tabanlı merkeziyetsiz finans (DeFi) projesinin kullanıcıları, 2 milyon dolarlık bir istismarın kurbanı oldu.
Arbitrum tabanlı Hope Finance, meydana gelen istismarı resmi Twitter hesabı üzerinden duyurdu. Bunun üzerine Web3 tabanlı güvenlik şirketi CertiK, haberin hem daha geniş kitlelere yayılması hem de istismarı tescillemek için 21 Şubat itibarıyla kendi sosyal medya hesabında da paylaştı.
#CommunityAlert @hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Platformun Twitter hesabı ilk, Ocak 2023’te başlatıldı. Bununla birlikte platform, Ethereum (ETH) fiyatına dinamik olarak ayarlanan algoritmik stablecoin olan Hope (HOPE) token planlarını özetledi.
Yapılan açıklamalara göre platform, bir Nijeryalı bilgisayar korsanı tarafından istismar edildi ve çalınan varlıkları kripto karıştırıcı protokolü Tornado Cash’e transfer etti. Hacker’ın Tornado Cash’e gönderdiği toplam rakamın ise 1,86 milyon dolardan fazla olduğu bildirildi. CertiK ekibinden bir üye ise Cointelegraph’a dolandırıcının akıllı sözleşmenin ayrıntılarını değiştirdiğini ve bunun da fonların Hope Finance genesis protokolünden boşaltılmasına yol açtığını söyledi.
“Görünüşe göre hacker, TradingHelper sözleşmesini değiştirdi, bu da 0x4481 GenesisRewardPool’da OpenTrade’i aradığında fonların dolandırıcıya aktarıldığı anlamına geliyor.”
Kısa süre önce paylaşılan bir Twitter gönderisine göre ise Hope Finance akıllı sözleşmesi bir Cognitos yetkilisi tarafından denetlendi.
Hope Finance’in akıllı sözleşmesinin Cognitos denetimi. Kaynak: Cognitos
Ne var ki Cognitos, söz konusu güvenlik açıklarını işaretlemesine rağmen, akıllı sözleşme kodunun denetimi başarıyla geçtiğini tespit etti.
Dolandırıcılık eyleminin ardından Hope Finance, acil durum para çekme işlevi aracılığıyla protokolden stake edilen likiditeyi çekmek için kullanıcılarla bilgi paylaştı.
Steps to withdraw your staked LP from the this fucking scam protocol
1. Go on this linkhttps://t.co/HjuvQyxbUX
2. connect your wallet
3. click on emergency withdraw
Enter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) February 21, 2023
Arbitrum tabanlı Hope Finance, meydana gelen istismarı resmi Twitter hesabı üzerinden duyurdu. Bunun üzerine Web3 tabanlı güvenlik şirketi CertiK, haberin hem daha geniş kitlelere yayılması hem de istismarı tescillemek için 21 Şubat itibarıyla kendi sosyal medya hesabında da paylaştı.
#CommunityAlert @hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Platformun Twitter hesabı ilk, Ocak 2023’te başlatıldı. Bununla birlikte platform, Ethereum (ETH) fiyatına dinamik olarak ayarlanan algoritmik stablecoin olan Hope (HOPE) token planlarını özetledi.
Yapılan açıklamalara göre platform, bir Nijeryalı bilgisayar korsanı tarafından istismar edildi ve çalınan varlıkları kripto karıştırıcı protokolü Tornado Cash’e transfer etti. Hacker’ın Tornado Cash’e gönderdiği toplam rakamın ise 1,86 milyon dolardan fazla olduğu bildirildi. CertiK ekibinden bir üye ise Cointelegraph’a dolandırıcının akıllı sözleşmenin ayrıntılarını değiştirdiğini ve bunun da fonların Hope Finance genesis protokolünden boşaltılmasına yol açtığını söyledi.
“Görünüşe göre hacker, TradingHelper sözleşmesini değiştirdi, bu da 0x4481 GenesisRewardPool’da OpenTrade’i aradığında fonların dolandırıcıya aktarıldığı anlamına geliyor.”
Kısa süre önce paylaşılan bir Twitter gönderisine göre ise Hope Finance akıllı sözleşmesi bir Cognitos yetkilisi tarafından denetlendi.
Ne var ki Cognitos, söz konusu güvenlik açıklarını işaretlemesine rağmen, akıllı sözleşme kodunun denetimi başarıyla geçtiğini tespit etti.
Dolandırıcılık eyleminin ardından Hope Finance, acil durum para çekme işlevi aracılığıyla protokolden stake edilen likiditeyi çekmek için kullanıcılarla bilgi paylaştı.
Steps to withdraw your staked LP from the this fucking scam protocol
1. Go on this linkhttps://t.co/HjuvQyxbUX
2. connect your wallet
3. click on emergency withdraw
Enter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) February 21, 2023