Hope Finance 最近宣布,它已成為186 萬美元盜竊案的受害者。位於Arbitrum 的Tomb-fork項目據稱發送了一條推文,提到肇事者顯然是團隊成員。據可靠消息來源稱,還認為盜竊是使用虛假的了解你的客戶(KYC) 信息進行的。
放棄希望所有進入這裡的人。
186 萬美元來自@Hope_fin。
儘管所謂的罪魁禍首已經被人肉搜索,但不太可能將責任人繩之以法……
不要抱太大希望。 https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
-rekt (@RektHQ) 2023 年2 月22 日
洩露所有這些信息的官員毫不猶豫地提出了指控。他還向所有關聯用戶發送了正式通知,告訴他們如何使用緊急提款功能取回資金。雖然這可能是關於開發人員對盜竊負責的正式聲明,但它也恰好是一個事實,即參與準備地毯的tx 得到了所有三個賬戶的批准,而恰好在團隊的多重簽名。盜竊包括來自WETH 的80 萬美元和來自USDC 的100 萬美元。
為了進行盜竊,一個虛假的路由器恰好位於txn 0xf188。隨後,對SwapHelper 進行了更新,以利用txn 0xc9ee 中的虛假路由器。順便說一句,txn 由Hope 的多重簽名0x8ebd 的所有三個所有者傳遞。代替交易所,USDC 被轉發到Ox957D。在這種情況下,將收到的USDC 兌換成ETH,得到1095 ETH。之後,它在Celer 的幫助下連接到以太坊,然後轉發到Tornado Cash。
在Cognitos 和AuditRateTech 啟動該項目之前,對該項目進行了審計。而眼下,整個局勢都極其的朦朧和不明朗。
資訊來源:由0x資訊編譯自CRYPTONEWSZ。版權歸作者所有,未經許可,不得轉載