Hope Finance на базі Arbitrum зламали на $2 млн. Експерти назвали інцидент екзіт-скамом

DeFi-протокол Hope Finance на базі Arbitrum зазнав хакерської атаки наступного дня після запуску платформи. Зловмиснику вдалося вивести $2 млн.

#CommunityAlert 🚨@hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.

$1.86m was transferred to @TornadoCash.

Hope_fin have posted steps for user's to withdraw their staked LPhttps://t.co/hJbFXiKujt

— CertiK Alert (@CertiKAlert) February 21, 2023

За словами експертів компанії з кібербезпеки CertiK, цей злам — найбільший екзіт-скам в Arbitrum з початку 2023 року. Згідно з їхніми даними, понад $1,8 млн активів вже надійшли на адресу криптовалютного міксера Tornado Cash.

Представник CertiK поділився деталями інциденту з Cointelegraph:

«Схоже, шахрай вніс зміни у смартконтракт TradingHelper».

Експерти стверджують, що це дозволило зламнику вивести кошти з генезис-протоколу Hope Finance.

Представники постраждалого проєкту опублікували інструкцію для своїх користувачів, як вивести заблоковані кошти з протоколу.

Steps to withdraw your staked LP from the this fucking scam protocol

1. Go on this linkhttps://t.co/HjuvQyxbUX

2. connect your wallet
3. click on emergency withdraw

Enter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo

— Hope Finance (💙,🧡) (@Hope_fin) February 21, 2023

Водночас компанія Cognitos, яка перевіряла протокол на вразливості, у своєму звіті зазначила декілька проблем, зокрема, неправильний модифікатор та імовірність атак повторного входу.

Нагадаємо, що 2022 рік став рекордним щодо викрадених криптовалют. Внаслідок діяльності хакерів біткоїн-компанії втратили $3,8 млрд, за даними Chainalysis.