Hope Finance anunció recientemente que había sido víctima de un robo de 1.86 millones de dólares. El proyecto Tomb-fork, ubicado en Arbitrum, supuestamente envió un tweet mencionando que el perpetrador aparentemente es un miembro del equipo. Según fuentes confiables, también se cree que el robo se cometió utilizando información falsa de Know Your Customer (KYC).
Abandonad la esperanza todos los que entráis aquí.
$ 1.86M fue resistente desde @esperanza_fin.
Aunque el presunto culpable ha sido engañado, es poco probable que quienquiera que sea el responsable sea llevado ante la justicia...
No te hagas ilusiones.https://t.co/WEnurN52hR pic.twitter.com/qB6eXJNLz0
- rekt (@RektHQ) Febrero 22, 2023
El oficial que divulgó toda esta información no dudó en hacer la acusación. También envió un aviso oficial a todos sus usuarios conectados diciéndoles cómo usar la función de retiro de emergencia para recuperar su dinero. Aunque esta puede ser la declaración formal emitida sobre un desarrollador responsable del robo, también es un hecho que el tx que estuvo involucrado en la preparación de la alfombra tenía la aprobación de las tres cuentas que estaban en el equipo multisig. El robo incluyó $800,000 de WETH y $1 millón de USDC.
Para llevar a cabo el robo, se posicionó un enrutador falso en el txn 0xf188. Seguido a esto, se realizó una actualización en el SwapHelper para la utilización del enrutador falso en txn 0xc9ee. Por cierto, los tres propietarios de multisig 0x8ebd of Hope aprobaron el txn. En lugar de intercambiar, el USDC se reenvió a Ox957D. En este escenario, el USDC recibido se cambió por ETH, lo que resultó en 1095 ETH. Después de eso, se vinculó a Ethereum con la ayuda de Celer, luego de lo cual se reenvió a Tornado Cash.
Cognitos y AuditRateTech habían realizado una auditoría sobre el proyecto antes de su lanzamiento. En el momento actual, sin embargo, toda la situación es extremadamente confusa e incierta.
Fuente: https://www.cryptonewsz.com/hope-finance-announces-theft-of-1-86m-usd/