2 milyon dolarlık bir dolandırıcılık, Arbitrum tabanlı merkeziyetsiz finans (DeFi) projesinin kullanıcılarını zarara uğrattı.
Arbitrum’da bulunan Hope Finance, yaşanan istismarı resmi Twitter hesabında açıkladı.Bu durumun hemen sonrasında, Web3 tabanlı güvenlik firması CertiK, 21 Şubat’ta hem haberi büyük kitlelere yaymak hem de kötüye kullanımı bildirmek adına haberi kendi sosyal medya hesabından tweetledi.
İlginizi Çekebilir
Platformun Twitter hesabı Ocak 2023’te açıldı. Öte yandan ağ, Ethereum (ETH) fiyatına dinamik olarak uyum sağlayan algoritmik bir stablecoin olan Hope (HOPE) token hedeflerini ortaya koydu.
Yayımlanan habere göre Nijeryalı bir bilgisayar korsanı ağa saldırarak çalınan varlıkları kripto karıştırıcı protokolü Tornado Cash’e taşıdı. Bilgisayar korsanı tarafından Tornado Cash’e aktarılan paranın tamamının 1.86 milyon dolardan fazla olduğu iddia edildi. CertiK ekibinin bir üyesine göre, dolandırıcı akıllı sözleşmenin özelliklerini değiştirerek Hope Finance genesis protokolünden çekilmesine neden oldu.
“Görünüşe göre hacker, TradingHelper sözleşmesini değiştirdi, bu da 0x4481 GenesisRewardPool’da OpenTrade’i aradığında fonların dolandırıcıya aktarıldığı anlamına geliyor.”
Yakın tarihli bir Twitter paylaşımına göre, bir Cognitos yöneticisi Hope Finance akıllı sözleşmesini denetledi.
Denetlemenin ardından Cognitos, söz konusu güvenlik açıklarını vurgulamasına rağmen, akıllı sözleşme kodunun denetimden geçtiğini keşfetti.
Dolandırıcılık eyleminin ardından Hope Finance, acil durum para çekme fonksiyonu üzerinden protokolden stake edilen likiditeyi çekmek için kullanıcılara yardımcı olabilecek bir bilgi paylaştı.
