Los usuarios potenciales de un proyecto de finanzas descentralizadas (DeFi) basado en Arbitrum se han quedado sin dinero después de una explotación de $ 2 millones.
La empresa de seguridad de Web3, CertiK, señaló el incidente el 21 de febrero luego de un mensaje de la cuenta de Twitter de Hope Finance que notificaba a los usuarios sobre la estafa.
#AlertaComunitaria @esperanza_fin anunció que la comunidad había sido defraudada por ~$2 millones, convirtiéndola en la mayor #exitscam de Arbitrum en 2023
$1.86 millones fueron transferidos a @TornadoCash.
Hope_fin publicó los pasos para que los usuarios descarguen su LP prometidohttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) 21 de febrero de 2023
Los detalles del proyecto son difíciles de conseguir. La cuenta de Twitter de la plataforma se lanzó en enero de 2023 y describió planes para una moneda estable algorítmica llamada token Hope (HOPE) que ajusta dinámicamente su suministro al precio de Ether (ETH).
Las publicaciones en la cuenta afirmaban que un ciudadano nigeriano perpetró la estafa y transfirió más de 1,86 millones de dólares a Tornado Cash poco después de que la plataforma se pusiera en marcha el 20 de febrero. Un miembro del equipo de CertiK le dijo a Cointelegraph que el estafador cambió los detalles de un contrato inteligente, lo que provocó el drenaje de fondos del protocolo de génesis de Hope Finance:
«El estafador parece haber modificado el contrato de TradingHelper, lo que significa que cuando 0x4481 llama a OpenTrade en GenesisRewardPool, los fondos se transfieren al estafador».
Según un tuit del 13 de febrero, el contrato inteligente de Hope Finance fue auditado por un empleado de Cognitos. Cointelegraph revisó el resumen de la auditoría, que destacó dos vulnerabilidades principales en la característica del contrato.
Esto incluye un modificador incorrecto y la posibilidad de ataques de reingreso. A pesar de señalar estas vulnerabilidades, Cognitos descubrió que el código del contrato inteligente pasó la auditoría.
Después de la estafa, Hope Finance compartió información con los usuarios sobre cómo retirar la liquidez apostada del protocolo a través de una función de retiro de emergencia.
Pasos para retirar tu LP apostado de este maldito protocolo de trampas
1. Vaya a este enlace https://t.co/HjuvQyxbUX
2. vincula tu billetera
3. haga clic en retiro de emergenciaIntroduzca 000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Esperanza Finanzas (@Hope_fin) 21 de febrero de 2023
Arbitrum es una red escalable de nivel 2 de Ethereum que permite escalar exponencialmente los contratos inteligentes. Junto con Optimism, los dos protocolos de Capa 2 continúan procesando una cantidad creciente de transacciones en el ecosistema Ethereum.
