टेक

स्कैमर ने होप फाइनेंस से $2m यूजर फंड चुराया

02/22/2023
बिटकॉइन एथेरियम समाचार

आर्बिट्रम-आधारित स्थिर मुद्रा को एक सुनियोजित स्मार्ट अनुबंध घोटाले द्वारा समझौता किया गया था, जिसके कारण उपयोगकर्ताओं को अपने खातों से लगभग $2 मिलियन का नुकसान हुआ। CertiK ने होप फाइनेंस के ट्वीट का जवाब देते हुए घटना की सूचना दी, जिसमें ग्राहकों को घोटाले के बारे में बताया गया था।

उपयोगकर्ता एक और शोषण के लिए धन खो देते हैं

जनवरी में लॉन्च किए गए नए प्रोजेक्ट होप टोकन के संभावित यूजर्स रहे हैं साफ़ कर दिया स्मार्ट कॉन्ट्रैक्ट रैकेट के माध्यम से $2 मिलियन से अधिक का। Cerटिक, एक प्रसिद्ध वेब 3 सुरक्षा इकाई, ने होप फाइनेंस के एक ट्वीट के जवाब में घटना पर प्रकाश डाला, जो धोखे के अपने उपयोगकर्ताओं को चेतावनी देता है।

हालाँकि परियोजना का पूरा विवरण पूरी तरह से सामने नहीं आया है, लेकिन मंच का ट्विटर अकाउंट जनवरी 2023 में आया, जिसमें आगामी एल्गोरिथम स्थिर मुद्रा का विवरण दिया गया है। आशा टोकन (आशा). कहा जाता है कि टोकन ईथर की कीमत के संबंध में इसकी मात्रा को ठीक करने में सक्षम है।

छवि

CertiK ने बताया कि होप फाइनेंस से बाहर निकलने की तैयारी के दौरान स्कैमर ने एक नकली राउटर तैनात किया। स्कैमर ने वॉलेट के दिलचस्प हस्तांतरण तक पहुंचने के लिए संदिग्ध राउटर का उपयोग करने के लिए स्वैपहेल्पर को अपडेट किया और होप टोकन के सभी 3 धारकों की स्वीकृति प्राप्त की।

स्कैमर टोकन की अदला-बदली से बदलकर उन्हें USDC के रूप में दूसरे पते पर भेज देता है जिसे वह नियंत्रित करता है।

होप फाइनेंस के ट्विटर पोस्ट में दावा किया गया है कि हैकर नाइजीरियाई मूल का था और चोरी किए गए 1.8 मिलियन डॉलर से अधिक के धन को पहले ही परिवर्तित कर चुका था। बवंडर नकद.

20 फरवरी को इसके लॉन्च से कुछ समय पहले स्थानांतरण हुआ था। होप फाइनेंस के जेनेसिस प्रोटोकॉल में वित्त तक पूरी पहुंच प्राप्त करने के लिए स्कैमर ने केवल स्मार्ट कॉन्ट्रैक्ट विवरण के साथ छेड़छाड़ की थी।

कॉग्निटोस द्वारा कोड का ऑडिट 

एक ट्वीट के अनुसार तैनात 13 फरवरी को, होप फाइनेंस ने संकेत दिया कि कॉग्निटोस के एक कार्यकर्ता ने स्मार्ट अनुबंध का ऑडिट किया। प्रतिनिधि के पास था फ्लैग किए गए स्मार्ट अनुबंध में दो मुख्य कमजोरियाँ: पुनर्प्रवेश आक्रमण और अनुचित संशोधक।

हालाँकि, Cognitos ने स्मार्ट कॉन्ट्रैक्ट कोड के एक सफल ऑडिट का खुलासा किया, भले ही दो कमजोरियाँ देखी गईं।

अधिक उपयोगकर्ताओं को धोखाधड़ी से बचाने के लिए, होप फाइनेंस ने एक अलग तरीके की घोषणा की, जिसका उपयोग उपयोगकर्ता धोखाधड़ी से अधिक उपयोगकर्ताओं को बचाने के लिए सिस्टम से अपने फंड को वापस लेने के लिए कर सकते हैं। इसके अलावा, एथेरियम प्लेटफॉर्म में ऐसे मामलों को संभालने के लिए लेयर -2 प्रोटोकॉल की उपलब्धता एक उपाय है।

हमला एक और स्मार्ट अनुबंध के बाद आता है जोड़ - तोड़ एथेरियम डेनवर में हुआ, जिससे $300,000 से अधिक का नुकसान हुआ। 


Google समाचार पर हमें फ़ॉलो करें

स्रोत: https://crypto.news/scammer-steals-2m-user-funds-from-hope-finance/