Hope Finance-k duela gutxi iragarri zuen 1.86 milioi dolarreko lapurreta baten biktima izan zela. Arbitrumen kokatutako Tomb-fork proiektuak txio bat bidali omen zuen erasotzailea itxuraz taldekidea dela aipatuz. Iturri fidagarrien arabera, lapurreta Know Your Customer (KYC) informazio faltsua erabiliz egin dela uste da.
Utzi Itxaropena hemen sartzen zareten guztiok.
1.86 milioi dolar malkartsua izan zen @Hope_fin.
Ustezko erruduna doxxatua izan arren, nekez dago erantzule dena justiziaren aurrera eramango dutenik...
Ez piztu zure Itxaropenak.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
— rekt (@RektHQ) Otsailaren 22, 2023
Informazio hori guztia zabaldu zuen ofizialak ez zuen zalantzarik izan salaketa egiteko. Konektatutako erabiltzaile guztiei jakinarazpen ofizial bat ere bidali zien, dirua itzultzeko larrialdi-ateratze funtzioa nola erabili esanez. Sustatzaile bat lapurretaren erantzule izateari buruz egindako adierazpen formala izan daitekeen arren, egia da alfonbra prestatzeko lanetan parte hartu zuen tx-ak hiru kontuen onespena zuela. taldearen multisig. Lapurreta WETHen 800,000 $ eta USDCren milioi $ 1.
Lapurreta egiteko, bideratzaile faltsu bat txn 0xf188-n kokatu izana gertatu zen. Horren ostean, SwapHelper-en eguneraketa bat egin zen txn 0xc9ee-n bideratzaile faltsua erabiltzeko. Bide batez, txn-a Itxaropenaren multisig 0x8ebd-ren hiru jabeek gainditu zuten. Trukearen ordez, USDC Ox957D-ra bidali zen. Eszenatoki honetan, jasotako USDC ETH-rekin trukatu zen, 1095 ETH-ren ondorioz. Horren ostean, Ethereum-ekin lotu zen Celer-en laguntzarekin, eta, ondoren, Tornado Cash-era bidali zen.
Cognitos-ek eta AuditRateTech-ek abian jarri aurretik proiektuaren ikuskaritza egin zuten. Une honetan, ordea, egoera osoa oso lausoa eta zalantzazkoa da.
Iturria: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/