Arbitrumek 2 milioi dolar atera zituen

Ongi orkestratutako kontratu adimendunaren iruzur batean, Arbitrum-en oinarritutako moneta egonkorra harrapakin bat erori da erabiltzaileek beren kontuetatik 2 milioi dolar inguru galtzera. CertiK, Web3 segurtasun enpresa entzutetsuak, gertakaria nabarmendu zuen Hope Finance Twitter-eko mezuaren iragarpen baten ondoren, erabiltzaileei iruzurra jakinaraziz.

#KomunitateAlerta 🚨@esperantza_fin komunitateari iruzur egin diotela iragarri dute ~ 2 milioi dolarrengatik hau handiena bihurtuz #irteera-iruzurra Arbitrum-en 2023an.

1.86 milioi dolarra transferitu ziren @TornadoCash.

Hope_fin-ek erabiltzaileek partekaturiko LPa erretiratzeko urratsak argitaratu dituztehttps://t.co/hJbFXiKujt

— CertiK Alert (@CertiKAlert) Otsailaren 21, 2023

Nabarmentzekoa, proiektuaren xehetasun guztiak guztiz ezagutarazi gabe daude oraindik. Plataformaren Twitter kontua 2023ko urtarrilean abiarazi zen. Nabarmentzekoa, Hope Token (HOPE) izenez ezagutzen den hurrengo txanpon egonkor algoritmiko baten xehetasunak azaldu zituen. Tokenak bere hornidura Ether-en prezioarekiko dinamikoki doitzen duela esaten da.

Web3 segurtasun entitateak kontatu zuen iruzurgileak bideratzaile faltsu bat zabaldu zuela itxaropenaren finantzak irteteko prestaketan zehar. Gainera, iruzurgileak SwapHelper eguneratu zuen bideratzaile fidagarria erabiltzeko zorroaren transferentziara sartzeko. Geroago, iruzurgileak Hope tokenaren hiru titularren onespena lortu zuen. Hala ere, iruzurgileak tokenak trukatzeaz USDC gisa kontrolatzen zuen beste helbide batera bidaltzera pasatu zen.

Aipagarria, Hope finance-ren Twitter-eko argitalpenak dio iruzurgileak jatorri nigeriarra zuela eta dagoeneko lapurtutako funtsen $ 1.8 milioi baino gehiago transferitu zituela Tornado-ra. Transferentzia otsailaren 20an plataforma martxan jarri eta handik gutxira gertatu zela uste da. Hala ere, iruzurgileak kontratu adimendunen xehetasunak soilik manipulatu zituen, eta horri esker funtsak Hope Finance-ren genesiaren protokolotik atera ziren.

Iruzurgile puta!!!! KOMUNITATEA IRUZURTU ZUEN 2 MLN DOLARRARAZ pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Otsailaren 20, 2023

informatzen du, CertiK taldeko kide batek adierazi zuen:

Badirudi iruzurgileak TradingHelper kontratua manipulatu zuela, hau da, 0 deneanx4481-ek OpenTrade-ri deitzen dio GenesisiRewardPool-en, fondoak iruzurgileari transferitzen zaizkio.

Nola atera ditzakete erabiltzaileek beren funtsak plataformatik?

Hope Finance-k otsailaren 13an egindako txioaren bidez zehaztu zuen Cognitoseko funtzionario batek kontratu adimenduna ikuskatu zuela. Ordezkariak kontratu adimendunean bi ahultasun esanguratsu adierazi zituen. Ahultasun hauek aldatzaile desegoki bat eta berriro sartzeko erasoak zeuden. Lekuko ahuleziak izan arren, Cognitosek kontratu adimendunen kodearen auditoretza arrakastatsua erakutsi zuen.

Nabarmentzekoa, Hope Finance-k erabiltzaileekin partekatu zuen informazioa plataformatik partaidetza likidezia kentzeko. Erabiltzaileak iruzur gehiagotik babesteko modu bat zen. Erabiltzaileek beren fondoak atera ditzakete larrialdiko erretiratzeko funtzio baten bidez ezarritako plataformaren eskutik. Gainera, geruza-2 protokoloaren erabilgarritasuna Ethereum plataforman horrelako kasuak egiteko irtenbide bat da. Arbitrum Ethereum geruza 2 roll-up sare bat da, kontratu adimendunen eskalatze esponentziala errazten duena.

Iruzurrezko beste webgune batzuk

Ondo antolatutako hainbat kriptografia-moneta iruzurrek finantza-galerak ekarri dizkie hainbat erabiltzaileri, aktibo digitalen, erakundeen eta norbanakoen titularrek barne. Azken txostenek diote kriptoarekin lotutako iruzurrak areagotu egin direla, irabazi azkarrak lortzea helburu duten iruzurgileak eta iruzurrak barne.

Hope Financeaz gain, Ethereum Denverren beste kontratu adimendun manipulazio bat gertatu zen, eta Ethereum-en 300,000 $ baino gehiagoko galera ekarri zuen. Hala ere, Blockfence-k sare faltsua ezagutu zuen. Nabarmentzekoa, aurreko sei hilabeteetan 2800 zorro baino gehiago pirateatu zirela ohartu zen. Gainera, Ethereum Denver, erabiltzaileei jakinarazi die iruzurgileek funtsak lapurtzera dakarren phishing eskemari buruzko webgune faltsuarena.

Beste egun bat, beste iruzur bat.
Oraingoan iruzurgileak jomugan jarri zuen @EthereumDenver webgunea. Blockfence hemen dago zu babesteko eta iruzurgileei elkarrekin aurre egiteko: iruzurrezko kontratua "Arrisku handiko" gisa markatu zuten gure ML algoritmoak eta gure bazkideek hemen. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Otsailaren 20, 2023

Txostenen arabera, EthDenver otsailaren 24an eta 25ean abiaraziko zen. Hala ere, hackerrek dagoeneko Google-ren iragarki bat erosi zuten webgune maltzurren URLa sustatzeko. Ethereum Denver webgune legitimoa Google bilaketan egon ondoren, iruzurrezko gunea bistaratzen da.

Bestalde, iazko urrian, Mango merkatuak manipulatu egin ziren hacker batek mango tokenak (MNGO) lortu baitzituen. Hackerra tokenaren balioa artifizialki puztu zuen proiektuaren diruzaintzako funtsak maileguan hartu aurretik, berme egokirik gabe. Ia 110 milioi dolar lapurtzea ekarri zuen.

Aipagarria, iazkoa izan zen kriptografia-delituen inguruan erregistratutako okerrena. Kriptografia-merkatua kulunkatu egin zen, arrisku-hartzea gutxitu zen eta hainbat kripto-negozio hondoratu ziren. Gainera, erregulatzaileek kontsumitzaileen babes gehiagoren beharra areagotu zuten, inbertitzaile gehienek jasandako galerengatik.

Albiste gehiago:

Fight Out (FGHT) - Proiektu berriena irabazteko mugimendua

• CertiK ikuskatuta eta CoinSniper KYC egiaztatua
• Early Stage Aurresalmenta Zuzenean orain
• Irabazi doako kriptografia eta bete fitness helburuak
• LBank Labs Proiektua
• Transak, Block Media-rekin elkarlanean
• Partekatzea sariak eta hobariak