טק

ארביטר הונאה מ-2 מיליון דולר

02/24/2023
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

בהונאה של חוזה חכם מתוזמר היטב, מטבע סטבלטרום מבוסס ארביטרום נפל טרף והוביל למשתמשים להפסיד כ-2 מיליון דולר מהחשבונות שלהם. CertiK, חברת אבטחה ידועה של Web3, הדגישה את התקרית בעקבות הודעה מפוסט הטוויטר של Hope Finance, שהודיעה למשתמשים על ההונאה.

ראוי לציין, הפרטים המלאים של הפרויקט עדיין לא נחשפו במלואם. חשבון הטוויטר של הפלטפורמה הושק בינואר, 2023. יש לציין כי הוא הציג את הפרטים של מטבע יציבות אלגוריתמי הקרוב המכונה Hope Token (HOPE). אומרים שהאסימון מתאים באופן דינמי את ההיצע שלו ביחס למחיר האתר.

ישות האבטחה של Web3 סיפרה כי הרמאי פרס נתב מזויף במהלך ההכנה ליציאה באמצעות Hope Finance. בנוסף, הרמאי עדכן את ה-SwapHelper כדי להשתמש בנתב הלא אמין כדי לגשת להעברה של הארנק. מאוחר יותר, הרמאי קיבל את אישור כל שלושת המחזיקים באסימון הופ. עם זאת, הנוכל עבר מהחלפת אסימונים לשליחתם כ-USDC לכתובת אחרת שבשליטתו.

ראוי לציין, הפוסט בטוויטר של Hope finance טוען כי הרמאי היה ממוצא ניגרי וכבר העביר למעלה מ-1.8 מיליון דולר של כספים גנובים למזומן טורנדו. לפי הנטען, ההעברה התרחשה זמן קצר לאחר שהפלטפורמה עלתה לאוויר ב-20 בפברואר. עם זאת, הרמאי רק התעסק בפרטי החוזה החכם, מה שאיפשר לרוקן את הכספים מפרוטוקול הבראשית של Hope Finance.

דווח על כך, אחד מחברי הצוות של CertiK ציין:

נראה שהרמאי התעסק בחוזה TradingHelper, מה שאומר שכאשר 0x4481 קורא ל-OpenTrade ב- GenesisiRewardPool, הכספים מועברים לרמאי.

כיצד משתמשים יכולים למשוך את הכספים שלהם מהפלטפורמה?

Hope Finance באמצעות הציוץ שלה ב-13 בפברואר, קבעה כי פקיד מקוגניטוס ביקר את החוזה החכם. הנציג סימן שתי נקודות תורפה משמעותיות בחוזה החכם. חולשות אלו כללו שינוי לא תקין והתקפות של כניסה חוזרת. למרות הפגיעויות שצפו, Cognitos חשפה ביקורת מוצלחת של קוד החוזה החכם.

יש לציין, Hope Finance שיתפה מידע עם משתמשים כדי למשוך את נזילות המניות מהפלטפורמה. זו הייתה אחת הדרכים להגן על המשתמשים שלה מפני הונאה נוספת. המשתמשים יכלו למשוך את הכספים שלהם באמצעות פונקציית משיכת חירום נקבע ליד הרציף. בנוסף, הזמינות של פרוטוקול שכבה-2 היא פתרון לביצוע מקרים כאלה בפלטפורמת Ethereum. ארביטרום היא רשת רול-אפ שכבה 2 של Ethereum המאפשרת קנה מידה אקספוננציאלי של חוזים חכמים.

אתרים אחרים שהוונפו

מספר הונאות של מטבעות קריפטוגרפיים מתוזמרים היטב הובילו להפסדים כספיים עבור משתמשים שונים, כולל בעלי נכסים דיגיטליים, ארגונים ויחידים. דיווחים אחרונים טוענים שיש עלייה בהונאות הקשורות לקריפטו, כולל נוכלים ורמאים שמטרתם להרוויח רווחים מהירים.

מלבד Hope Finance, מניפולציה חכמה נוספת של חוזה התרחשה ב-Ethereum דנבר, שהובילה להפסד של יותר מ-300,000$ של Ethereum. עם זאת, Blockfence זיהה את האינטרנט המזויף. יש לציין כי היא הבחינה כי יותר מ-2800 ארנקים נפרצו בששת החודשים הקודמים. בנוסף, Ethereum Denver, הודיעה למשתמשים שלה של האתר המזויף על תוכנית הדיוג שמובילה לגניבת כספים על ידי הרמאים.

לפי הדיווחים, EthDenver אמורה להיות מושקת ב-24 וב-25 בפברואר. עם זאת, האקרים כבר רכשו פרסומת של גוגל כדי לקדם את כתובת האתר הזדונית. לאחר שהאתר הלגיטימי של Ethereum דנבר נמצא בחיפוש בגוגל, האתר ההונאה מוצג.

מצד שני, באוקטובר אשתקד, שווקי מנגו עברו מניפולציה כאשר האקר השיג אסימוני מנגו (MNGO). ההאקר ניפח באופן מלאכותי את ערכו של האסימון לפני ללוות כספים מאוצר הפרויקט ללא בטחונות נאותים. זה הוביל לכמעט 110 מיליון דולר שנגנבו.

ראוי לציין, השנה שעברה הייתה הגרועה ביותר שנרשמה לגבי פשעי קריפטו. שוק הקריפטו התנודד, כאשר נטילת הסיכונים ירדה וכמה עסקי קריפטו נפלו. בנוסף, זה הוביל לרגולטורים להגביר את הצורך בהגנה על הצרכן יותר עקב הפסדים שנגרמו לרוב המשקיעים.

עוד חדשות:

Fight Out (FGHT) - הפרויקט החדש ביותר להרוויח

אסימון Fight Out
  • CertiK מבוקר & CoinSniper KYC מאומת
  • מכירה מוקדמת בשלב מוקדם בשידור חי עכשיו
  • הרווח קריפטו בחינם ועמוד ביעדי כושר
  • פרויקט LBank Labs
  • שותפה עם Transak, Block Media
  • תגמולים ובונוסים

אסימון Fight Out


 

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/arbitrum-scammed-out-of-2-million