Mae darpar ddefnyddwyr prosiect cyllid datganoledig seiliedig ar Arbitrum (DeFi) wedi’u gadael ar eu colled yn dilyn camfanteisio gwerth $2 filiwn.
Tynnodd cwmni diogelwch Web3 CertiK sylw at y digwyddiad ar Chwefror 21, yn dilyn cyhoeddiad gan gyfrif Twitter Hope Finance yn hysbysu defnyddwyr am y sgam.
#RhybuddCymunedol @gobaith_fin wedi cyhoeddi bod y gymuned wedi cael ei sgamio am ~$2m sy'n golygu mai hwn yw'r mwyaf #exitscam ar Arbitrum yn 2023.
Trosglwyddwyd $1.86m i @TornadoCash.
Mae Hope_fin wedi postio camau i ddefnyddwyr dynnu eu LP staked yn ôlhttps://t.co/hJbFXiKujt
— Rhybudd CertiK (@CertiKAlert) Chwefror 21, 2023
Mae'n anodd dod o hyd i fanylion y prosiect. Lansiwyd cyfrif Twitter y platfform ym mis Ionawr 2023 ac amlinellodd gynlluniau ar gyfer stabl algorithmig o'r enw Hope token (HOPE), sy'n addasu ei gyflenwad yn ddeinamig o'i gymharu â phris Ether (ETH).
Mae postiadau ar y cyfrif yn honni bod dinesydd o Nigeria wedi cyflawni'r sgam ac wedi trosglwyddo dros $1.86 miliwn i Tornado Cash yn fuan ar ôl i'r platfform fynd yn fyw ar Chwefror 20. Dywedodd aelod o dîm CertiK wrth Cointelegraph fod y sgamiwr wedi newid manylion y smart contract, a arweiniodd at ddraenio arian o brotocol genesis Hope Finance:
“Mae’n ymddangos bod y sgamiwr wedi newid y contract TradingHelper a oedd yn golygu pan fydd 0x4481 yn galw OpenTrade ar y GenesisRewardPool bod yr arian yn cael ei drosglwyddo i’r sgamiwr.”
Yn ôl tweet dyddiedig Chwefror 13, archwiliwyd contract smart Hope Finance gan swyddog Cognitos. Cointelegraph Hadolygu gan y crynodeb archwilio, a amlygodd ddau wendid swyddogaeth contract mawr.
Roedd hyn yn cynnwys addasydd anghywir a'r posibilrwydd o ymosodiadau dychwelyd. Er gwaethaf tynnu sylw at y gwendidau hyn, canfu Cognitos fod y cod contract smart wedi pasio'r archwiliad yn llwyddiannus.
Yn dilyn y sgam, rhannodd Hope Finance wybodaeth gyda defnyddwyr i dynnu hylifedd sefydlog o'r protocol trwy swyddogaeth tynnu'n ôl mewn argyfwng.
Camau i dynnu'ch LP staked o'r protocol sgam ffycin hwn
1. Ewch ar y ddolen honhttps://t.co/HjuvQyxbUX
2. cysylltu eich waled
3. cliciwch ar argyfwng tynnu'n ôlRhowch 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Cyllid (,) (@Hope_fin) Chwefror 21, 2023
Arbitrwm yn rhwydwaith treigl haen 2 Ethereum sy'n galluogi graddio contractau smart yn esbonyddol. Ochr yn ochr ag Optimistiaeth, mae'r protocolau dau haen-2 yn parhau i wneud hynny trin swm cynyddol trafodion o fewn ecosystem Ethereum.
Ffynhonnell: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds