Geçtiğimiz yıl birçok DeFi projesinin hack saldırılarıyla sarsılmasının ardından, 2023 yılında da saldırılar devam ediyor. Son olarak bu DeFi tabanlı altcoin projesi, 2 milyon dolarlık büyük bir hack saldırısına uğradı! İşte detaylar…
Bir DeFi tabanlı altcoin projesi daha hacklendi! 2 Milyon dolarlık kayıp!
Kriptoarena.com olarak aktardığımız üzere kripto para piyasası DeFi saldırılarına kurban vermeye devam ediyor. Son olarak Arbitrum tabanlı bir algoritmik stablecoin projesi, 2 milyon dolarlık bir istismar ile karşı karşıya kaldı. Web3 güvenlik şirketi CertiK, Twitter üzerinden yaptığı açıklamalarda Hope Finance’ın kullanıcılarına 2 milyon dolarlık bir istismarı bildirdiğini aktardı.
#CommunityAlert 🚨@hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user's to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Anlık olarak projenin detaylarına ulaşmak zor gözüküyor. Platformun Twitter hesabı Ocak 2023’te açıldı ve arzını Ethereum fiyatına göre dinamik olarak ayarlayan Hope token (HOPE) adlı algoritmik bir stablecoin için planların ana hatlarını çizdi.
Hesaptaki gönderiler, bir Nijerya vatandaşının istismarı gerçekleştirdiğini ve platformun 20 Şubat’ta yayınlanmasından kısa bir süre sonra Tornado Cash’e 1,86 milyon dolar değerinde Ethereum aktarımı yaptığını iddia ediyor. Ancak CertiK’in arkasındaki ekip, dolandırıcının Hope Finance’in akıllı sözleşmesinin ayrıntılarını değiştirdiği iddiasını ortaya çıkardı:
“Görünüşe göre dolandırıcı TradingHelper sözleşmesini değiştirmiş, bu da 0x4481 GenesisRewardPool’da OpenTrade’i çağırdığında fonların dolandırıcıya aktarıldığı anlamına geliyor.”
13 Şubat’ta paylaşılan tweet’ten yola çıkarak Hope Finance’in Cognitos tarafından denetlendiğini belirtmekte fayda var. DeFi projesinin denetim raporu, Hope Finance’in birkaç “önemli” zayıflığı olduğunu ortaya çıkardı.
Cognitos, DeFi projesinin yanlış değiştiriciler ve yeniden girişle ilgili sorunları olduğunu kaydetti. Denetçiye göre, kötü niyetli oyuncunun istismarda bulunduğu akıllı sözleşme, Hope Finance tarafından denetlenen sözleşmeden farklıydı.
Topluluk bunun bir dolandırıcılık olduğunu düşünüyor
Denetleme firması Cognitos, Hope Finance’ın akıllı sözleşme kodu incelemesi ve güvenlik analizi için sözleşme yaptığını aktardı. Bununla beraber Cognitos, Hope Finance ekibinin genel olarak sözleşmeyi birkaç kez değiştirdiğini, fakat her değişikliğin “mühendisi tarafından yeniden kontrol edildiğini” belirtti.
Öte yandan denetçi ekip, ayrıca Hope Finance ekibiyle olan irtibat kişisinin “hesabını sildiğini” aktardı. Üstelik, bu yazı yazıldığı sırada ne Hope Finance Discord hesabı ne de resmi web sitesi mevcut bulunuyor. Bu nedenle, birkaç kripto topluluğu üyesinin bunun bir aldatmaca değil, bir hile olduğuna inanması şaşırtıcı değil .
Dolandırıcılığın ardından Hope Finance, acil para çekme işlevi aracılığıyla protokolden stake edilen likiditeyi çekmek için kullanıcılarla bilgi paylaştı.
Steps to withdraw your staked LP from the this fucking scam protocol
1. Go on this linkhttps://t.co/HjuvQyxbUX
2. connect your wallet
3. click on emergency withdrawEnter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (💙,🧡) (@Hope_fin) February 21, 2023
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!