Los usuarios potenciales de un proyecto de finanzas descentralizadas (DeFi) basado en Arbitrum se han quedado sin dinero luego de una explotación de $ 2 millones.
La empresa de seguridad de Web3, CertiK, señaló el incidente el 21 de febrero, luego de un anuncio de la cuenta de Twitter de Hope Finance que notificaba a los usuarios sobre la estafa.
#AlertaComunitaria @esperanza_fin han anunciado que la comunidad ha sido estafada por ~ $ 2 millones, lo que hace que este sea el más grande #exitscam en Arbitrum en 2023.
Se transfirieron 1,86 millones de dólares a @TornadoCash.
Hope_fin ha publicado pasos para que los usuarios retiren su LP apostadohttps://t.co/hJbFXiKujt
— Alerta CertiK (@CertiKAlert) 21 de febrero de 2023
Los detalles del proyecto son difíciles de conseguir. La cuenta de Twitter de la plataforma se lanzó en enero de 2023 y describió planes para una moneda estable algorítmica llamada token Hope (HOPE), que ajusta dinámicamente su suministro en relación con el precio de Ether (ETH).
Las publicaciones en la cuenta alegan que un ciudadano nigeriano ejecutó la estafa y transfirió más de USD 1,86 millones a Tornado Cash poco después de que la plataforma se pusiera en marcha el 20 de febrero. Un miembro del equipo de CertiK le dijo a Cointelegraph que el estafador había cambiado los detalles del smart contrato, lo que llevó a que los fondos fueran drenados del protocolo de génesis de Hope Finance:
“Parece que el estafador cambió el contrato de TradingHelper, lo que significa que cuando 0x4481 llama a OpenTrade en GenesisRewardPool, los fondos se transfieren al estafador”.
Según un tuit del 13 de febrero, el contrato inteligente de Hope Finance fue auditado por un funcionario de Cognitos. Cointelegraph revisado el resumen de auditoría, que señaló dos importantes vulnerabilidades de la función del contrato.
Esto incluía un modificador incorrecto y la posibilidad de ataques de reingreso. A pesar de señalar estas vulnerabilidades, Cognitos descubrió que el código del contrato inteligente había pasado la auditoría con éxito.
Tras la estafa, Hope Finance compartió información con los usuarios para retirar la liquidez apostada del protocolo a través de una función de retiro de emergencia.
Pasos para retirar tu LP apostado del protocolo de esta puta estafa
1. Ir a este enlacehttps://t.co/HjuvQyxbUX
2. conecta tu billetera
3. haga clic en retiro de emergenciaIntroduzca 00000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Esperanza Finanzas (,) (@Hope_fin) 21 de febrero de 2023
Arbitrum es una red acumulada de capa 2 de Ethereum que permite escalar exponencialmente los contratos inteligentes. Junto con Optimism, los dos protocolos de capa 2 continúan manejando una cantidad cada vez mayor de transacciones dentro del ecosistema Ethereum.