Tech

Na-scam ang Arbitrum ng $2 Milyon

02/24/2023
Balita ng Ethereum ng Bitcoin

Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage

Sa isang mahusay na isinaayos na smart contract scam, isang Arbitrum-based stablecoin ang naging biktima na humahantong sa mga user na nawalan ng humigit-kumulang $2 milyon mula sa kanilang mga account. Ang CertiK, isang kilalang Web3 security firm, ay nag-highlight sa insidente kasunod ng isang anunsyo mula sa Hope Finance Twitter post, na nag-aabiso sa mga gumagamit ng panlilinlang.

Kapansin-pansin, ang kumpletong detalye ng proyekto ay hindi pa ganap na isiwalat. Ang Twitter account ng platform ay inilunsad noong Enero, 2023. Kapansin-pansin, binalangkas nito ang mga detalye ng paparating na algorithmic stablecoin na kilala bilang Hope Token (HOPE). Sinasabing ang token ay dynamic na nag-aayos ng supply nito kaugnay sa presyo ng Ether.

Isinalaysay ng Web3 security entity na ang scammer ay nag-deploy ng isang pekeng router sa panahon ng paghahanda upang lumabas sa pamamagitan ng pag-asa finance. Bukod pa rito, in-update ng scammer ang SwapHelper para gamitin ang hindi mapagkakatiwalaang router para ma-access ang paglipat ng wallet. Nang maglaon, nakuha ng scammer ang pag-apruba ng lahat ng tatlong may hawak ng Hope token. Gayunpaman, ang manloloko ay nagbago mula sa pagpapalit ng mga token patungo sa pagpapadala sa kanila bilang USDC sa ibang address na kinokontrol niya.

Kapansin-pansin, ang post sa Twitter ng Hope finance ay nagsasabing ang scammer ay may pinagmulang Nigerian at nailipat na ang mahigit $1.8 milyon ng mga ninakaw na pondo sa Tornado cash. Sinasabing ang paglipat ay naganap sa ilang sandali matapos ang platform ay naging live noong Pebrero 20. Gayunpaman, pinakialaman lamang ng scammer ang mga detalye ng matalinong kontrata, na nagbigay-daan sa pag-drain ng mga pondo mula sa genesis protocol ng Hope Finance.

Iniulat, isa sa miyembro ng pangkat ng CertiK ay nagsabi:

Lumalabas na pinakialaman ng scammer ang kontrata ng TradingHelper, na nangangahulugang kapag 0Ang x4481 ay tumatawag sa OpenTrade sa GenesisiRewardPool, ang mga pondo ay inililipat sa scammer.

Paano mai-withdraw ng mga user ang kanilang mga pondo mula sa platform?

Ang Hope Finance sa pamamagitan ng tweet nito noong Pebrero 13, ay itinakda na isang opisyal mula sa Cognitos ang nag-audit sa matalinong kontrata. Nag-flag ang kinatawan ng dalawang makabuluhang kahinaan sa matalinong kontrata. Kasama sa mga kahinaang ito ang isang hindi wastong modifier at muling pag-atake. Sa kabila ng mga kahinaang nasaksihan, inihayag ng Cognitos ang isang matagumpay na pag-audit ng smart contract code.

Kapansin-pansin, ang Hope Finance ay nagbahagi ng impormasyon sa mga gumagamit upang bawiin ang pagkatubig ng stake mula sa platform. Ito ay isang paraan ng pagprotekta sa mga gumagamit nito mula sa higit pang panloloko. Ang mga gumagamit ay maaaring mag-withdraw ng kanilang mga pondo sa pamamagitan ng isang emergency withdrawal function itinakda sa pamamagitan ng plataporma. Bukod pa rito, ang pagkakaroon ng layer-2 protocol ay isang solusyon upang maisagawa ang mga ganitong kaso sa Ethereum platform. Ang Arbitrum ay isang Ethereum layer 2 roll-up network na nagpapadali sa exponential scaling ng mga smart contract.

Iba pang mga scammed na website

Ang ilang mahusay na naayos na cryptocurrency scamming ay humantong sa mga pagkalugi sa pananalapi para sa iba't ibang mga gumagamit, kabilang ang mga may hawak ng mga digital na asset, organisasyon at indibidwal. Iginiit ng mga kamakailang ulat na dumarami ang mga panloloko na nauugnay sa crypto, kabilang ang mga manloloko at manloloko na naglalayong kumita ng mabilis.

Bukod sa Hope Finance, isa pang matalinong pagmamanipula ng kontrata ang naganap sa Ethereum Denver, na humantong sa pagkawala ng higit sa $300,000 na halaga ng Ethereum. Gayunpaman, kinilala ng Blockfence ang pekeng web. Kapansin-pansin, napansin nitong mahigit 2800 wallet ang na-hack sa nakaraang anim na buwan. Bilang karagdagan, ang Ethereum Denver, abisuhan ang mga gumagamit nito ng bogus na website sa phishing scheme na humahantong sa pagnanakaw ng pondo ng mga manloloko.

Ayon sa mga ulat, ang EthDenver ay nakatakdang ilunsad noong Pebrero 24 at 25. Gayunpaman, ang mga hacker ay nakabili na ng Google advertisement upang i-promote ang URL ng malisyosong website. Matapos ang lehitimong Ethereum Denver website ay nasa paghahanap sa Google, ang mapanlinlang na site ay ipinapakita.

Sa kabilang banda, noong Oktubre noong nakaraang taon, ang mga merkado ng Mango ay minanipula bilang isang hacker na nakakuha ng mga mango token (MNGO). Ang hacker artipisyal na pinalaki ang halaga ng token bago humiram ng mga pondo mula sa kaban ng proyekto nang walang sapat na collateral. Ito ay humantong sa halos $110 milyon na ninakaw.

Kapansin-pansin, noong nakaraang taon ay ang pinakamasama sa talaan tungkol sa mga krimen sa crypto. Ang merkado ng crypto ay umuugoy, habang bumababa ang pagkuha ng panganib at ilang negosyo ng crypto ang sumailalim. Bukod pa rito, humantong ito sa mga regulator na tumataas ang pangangailangan para sa higit pang proteksyon ng consumer dahil sa mga pagkalugi na natamo ng karamihan sa mga mamumuhunan.

Marami pang Balita:

Fight Out (FGHT) โ€“ Pinakabagong Move to Earn Project

Token ng Fight Out
  • Na-audit ang CertiK at Na-verify ang CoinSniper KYC
  • Maagang Yugto Presale Live Ngayon
  • Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
  • Proyekto ng LBank Labs
  • Nakipagsosyo sa Transak, Block Media
  • Staking Rewards at Bonus

Token ng Fight Out


 

Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage

Pinagmulan: https://insidebitcoins.com/news/arbitrum-scammed-out-of-2-million