Đại diện đơn vị kiểm tra bảo mật cho Hope Finance là Cognitos cho biết smart contract bị xâm nhập khác với contract họ đã audit.
Tối ngày 20/02, dự án làm stablecoin thuật toán trên Arbitrum là Hope Finance đã trở thành con mồi của một vụ tấn công 2 triệu USD.
Theo đó, hacker đã xâm nhập và tận dụng lỗ hổng để thay đổi smart contract và cuỗm đi 2 triệu USD tiền người dùng.
Sau khi điều tra, dự án cáo buộc nghi phạm đến từ Nigeria, tên là Ugwoke Pascal Chukwuebuka cùng với tấm ảnh chân dung của người này.
FUCKING SCAMMER!!!! HE SCAMMED COMMUNITY FOR 2 MLN DOLLARS pic.twitter.com/F3AWKpqZfD
— Hope Finance (?,?) (@Hope_fin) February 20, 2023
Sau khi truy vết on-chain, Peckshield báo cáo rằng hacker đã chuyển 1.095 Ethereum (ETH), tương đương khoảng 1,86 triệu USD sang máy trộn Tornado Cash.
#PeckShiedAlert ~1,095 $ETH (~$1.86M) already into Tornado Cash from @Hope_fin scammer https://t.co/qXRtaMg9iX
— PeckShieldAlert (@PeckShieldAlert) February 21, 2023
Sau sự cố bảo mật, Hope Finance đã lập tức chia sẻ thông tin tới người dùng và khuyến nghị rút tài sản đã staking khỏi giao thức thông qua chức năng rút tiền khẩn cấp.
Theo một phát ngôn viên từ Cognitos, đơn vị chịu trách nhiệm kiểm tra bảo mật cho Hope Finance, smart contract bị khai thác khác với hợp đồng mà Hope Finance đã audit. Đại diện Cognitos còn nói thêm rằng Hope Finance đã đổi contract nhiều lần, nhưng hầu như đều được kiểm tra lại.
Trước thông tin trên, nhiều người trong cộng đồng đang nghi ngại đây là một vụ “rug pull”.
A selfie would mirror the image, so the pic still aligns. Tough to tell if same person though. Still can’t believe nobody on the team would have had never had a video chat with the “lead dev”…
— Markuu (@Markuu6ix) February 21, 2023
Hope Finance là một dự án mới thuộc mảng stablecoin thuật toán, vừa được ra mắt trên Arbitrum vào ngày 20/02 vừa qua.
Trong tháng 2 đã xảy ra nhiều sự cố bảo mật, có thể kể đến như CowSwap, ví Trust hay gần nhất là Platypus Finance.
Coin68 tổng hợp
Có thể bạn quan tâm:
