Cyhoeddodd Hope Finance yn ddiweddar ei fod wedi dioddef lladrad o $1.86 miliwn. Honnir bod y prosiect Tomb-fork, sydd wedi'i leoli yn Arbitrum, wedi anfon trydariad yn nodi bod y cyflawnwr yn ôl pob golwg yn aelod o dîm. Yn ôl ffynonellau dibynadwy, credir hefyd bod y lladrad wedi'i gyflawni gan ddefnyddio gwybodaeth Gwybod Eich Cwsmer (KYC) ffug.
Rhowch y gorau i obeithio pob un sy'n dod i mewn yma.
Roedd $1.86M yn arw o @gobaith_fin.
Er bod y troseddwr honedig wedi’i doxxed, mae’n annhebygol y bydd pwy bynnag sy’n gyfrifol byth yn cael ei ddwyn o flaen ei well…
Peidiwch â chodi eich gobeithion.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Chwefror 22, 2023
Ni wnaeth y swyddog a ddatgelodd yr holl wybodaeth hon oedi cyn gwneud y cyhuddiad. Anfonodd hysbysiad swyddogol hefyd at bob un o'u defnyddwyr cysylltiedig yn dweud wrthynt sut i ddefnyddio'r nodwedd tynnu'n ôl mewn argyfwng i gael eu harian yn ôl. Er efallai mai dyma'r datganiad ffurfiol a roddwyd ynghylch datblygwr yn gyfrifol am y lladrad, mae hefyd yn digwydd bod yn ffaith bod y tx a fu'n ymwneud â pharatoi'r ryg wedi cymeradwyo pob un o'r tri chyfrif a oedd yn digwydd bod ar y multisig tîm. Roedd y lladrad yn cynnwys $800,000 o WETH a $1 miliwn o USDC.
Er mwyn cyflawni'r lladrad, digwyddodd bod llwybrydd ffug wedi'i leoli yn txn 0xf188. Yn dilyn hyn, gwnaed diweddariad ar y SwapHelper ar gyfer defnyddio'r llwybrydd ffug yn txn 0xc9ee. Gyda llaw, pasiwyd y txn gan bob un o'r tri pherchennog multisig 0x8ebd of Hope. Yn lle cyfnewid, anfonwyd y USDC ymlaen at Ox957D. Yn y senario hwn, cyfnewidiwyd yr USDC a dderbyniwyd am ETH, gan arwain at 1095 ETH. Yn dilyn hynny, fe'i cysylltwyd ag Ethereum gyda chymorth Celer, ac ar ôl hynny fe'i hanfonwyd ymlaen at Tornado Cash.
Cynhaliwyd archwiliad o'r prosiect cyn ei lansio gan Cognitos ac AuditRateTech. Ar hyn o bryd, fodd bynnag, mae'r sefyllfa gyfan yn hynod o niwlog ac ansicr.
Ffynhonnell: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/