आर्बिट्रम-आधारित विकेन्द्रीकृत वित्त (DeFi) परियोजना के संभावित उपयोगकर्ताओं को $ 2 मिलियन के शोषण के बाद जेब से बाहर कर दिया गया है।
होप फाइनेंस ट्विटर अकाउंट से उपयोगकर्ताओं को घोटाले के बारे में सूचित करने की घोषणा के बाद, वेब3 सुरक्षा फर्म CertiK ने 21 फरवरी को इस घटना को हरी झंडी दिखाई।
#सामुदायिक अलर्ट @hope_fin ने घोषणा की है कि समुदाय को ~$2m के लिए घोटाला किया गया है जो इसे सबसे बड़ा बनाता है #exitcam 2023 में आर्बिट्रम पर।
$1.86m को स्थानांतरित किया गया था @ बवंडर.
होप_फिन ने उपयोगकर्ताओं के लिए अपने दांव पर लगे एलपी को वापस लेने के लिए कदम पोस्ट किए हैंhttps://t.co/hJbFXiKujt
- सर्टिफिकेट अलर्ट (@CertiKAlert) फ़रवरी 21, 2023
परियोजना का विवरण आना मुश्किल है। प्लेटफ़ॉर्म का ट्विटर अकाउंट जनवरी 2023 में लॉन्च किया गया था और होप टोकन (HOPE) नामक एक एल्गोरिथम स्थिर मुद्रा के लिए योजनाओं की रूपरेखा तैयार की गई थी, जो ईथर की कीमत के सापेक्ष इसकी आपूर्ति को गतिशील रूप से समायोजित करती है (ETH).
खाते पर पोस्ट का आरोप है कि एक नाइजीरियाई नागरिक ने घोटाले को अंजाम दिया था और 1.86 फरवरी को मंच के लाइव होने के तुरंत बाद $ 20 मिलियन से अधिक टॉरनेडो कैश में स्थानांतरित कर दिया था। CertiK टीम के एक सदस्य ने कॉइनटेग्राफ को बताया कि स्कैमर ने स्मार्ट के विवरण को बदल दिया था अनुबंध, जिसके कारण होप फाइनेंस जेनेसिस प्रोटोकॉल से धन की निकासी हुई:
"ऐसा प्रतीत होता है कि स्कैमर ने ट्रेडिंगहेल्पर अनुबंध को बदल दिया है, जिसका अर्थ है कि जब 0x4481 जेनेसिस रिवार्डपूल पर ओपनट्रेड को कॉल करता है तो फंड स्कैमर को स्थानांतरित कर दिया जाता है।"
13 फरवरी के एक ट्वीट के अनुसार, होप फाइनेंस स्मार्ट कॉन्ट्रैक्ट का कॉग्निटोस अधिकारी द्वारा ऑडिट किया गया था। सिक्का टेलीग्राफ समीक्षा लेखापरीक्षा सारांश, जिसने दो प्रमुख अनुबंध कार्य कमजोरियों को चिह्नित किया।
इसमें एक गलत संशोधक और पुनर्प्रवेश आक्रमण की संभावना शामिल थी। इन कमजोरियों को चिन्हित करने के बावजूद, कॉग्निटोस ने पाया कि स्मार्ट कॉन्ट्रैक्ट कोड ने ऑडिट को सफलतापूर्वक पास कर लिया है।
घोटाले के बाद, होप फाइनेंस ने उपयोगकर्ताओं के साथ एक आपातकालीन निकासी समारोह के माध्यम से प्रोटोकॉल से दांव पर लगी तरलता को वापस लेने के लिए जानकारी साझा की।
इस कमबख्त स्कैम प्रोटोकॉल से अपने स्टेक किए हुए LP को वापस लेने के लिए कदम
1. इस लिंक पर जाएंhttps://t.co/HjuvQyxbUX
2. अपना वॉलेट कनेक्ट करें
3. इमरजेंसी विथड्रॉ पर क्लिक करें0000000000000000000000000000000000000000000000000000000000000002 दर्ज करें pic.twitter.com/5RxtgKXgoo
— आशा वित्त (,) (@Hope_fin) फ़रवरी 21, 2023
मनमाना एथेरियम परत 2 रोल-अप नेटवर्क है जो स्मार्ट अनुबंधों के घातीय स्केलिंग को सक्षम करता है। आशावाद के साथ-साथ, दो परत-2 प्रोटोकॉल जारी हैं बढ़ती मात्रा को संभालें एथेरियम पारिस्थितिकी तंत्र के भीतर लेनदेन का।
स्रोत: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds