Arbitrum estafado de $ 2 millones

En una estafa de contrato inteligente bien orquestada, una moneda estable basada en Arbitrum ha caído presa, lo que ha llevado a los usuarios a perder alrededor de $ 2 millones de sus cuentas. CertiK, una reconocida empresa de seguridad de Web3, destacó el incidente luego de un anuncio de la publicación de Twitter de Hope Finance, notificando a los usuarios sobre el engaño.

#AlertaComunitaria ????@esperanza_fin han anunciado que la comunidad ha sido estafada por ~ $ 2 millones, lo que hace que este sea el más grande #exitscam en Arbitrum en 2023.

Se transfirieron 1.86 millones de dólares a @TornadoCash.

Hope_fin ha publicado pasos para que los usuarios retiren su LP apostadohttps://t.co/hJbFXiKujt

— Alerta CertiK (@CertiKAlert) Febrero 21, 2023

Cabe destacar que los detalles completos del proyecto aún no se han revelado por completo. La cuenta de Twitter de la plataforma se lanzó en enero de 2023. En particular, describió los detalles de una próxima moneda estable algorítmica conocida como Hope Token (HOPE). Se dice que el token ajusta dinámicamente su suministro en relación con el precio de Ether.

La entidad de seguridad de Web3 narró que el estafador desplegó un enrutador falso durante la preparación para salir de Hope Finance. Además, el estafador actualizó SwapHelper para usar el enrutador poco confiable para acceder a la transferencia de la billetera. Más tarde, el estafador obtuvo la aprobación de los tres poseedores del token Hope. Sin embargo, el estafador pasó de intercambiar tokens a enviarlos como USDC a otra dirección que controlaba.

Cabe destacar que la publicación de Twitter de Hope Finance afirma que el estafador tenía un origen nigeriano y ya había transferido más de $ 1.8 millones de fondos robados a Tornado Cash. Se alega que la transferencia tuvo lugar poco después de que la plataforma se pusiera en marcha el 20 de febrero. Sin embargo, el estafador solo manipuló los detalles del contrato inteligente, lo que permitió drenar los fondos del protocolo de génesis de Hope Finance.

ESTAFADOR DE MIERDA!!!! ESTAFÓ A LA COMUNIDAD POR 2 MLN DE DÓLARES pic.twitter.com/F3AWKpqZfD

— Finanzas de esperanza (💙,🧡) (@Hope_fin) Febrero 20, 2023

Según se informa, uno de los miembros del equipo de CertiK señaló:

Parece que el estafador manipuló el contrato de TradingHelper, lo que significa que cuando 0x4481 llama a OpenTrade en GenesisiRewardPool, los fondos se transfieren al estafador.

¿Cómo pueden los usuarios retirar sus fondos de la plataforma?

Hope Finance a través de su tweet del 13 de febrero estipuló que un funcionario de Cognitos auditó el contrato inteligente. El representante señaló dos vulnerabilidades significativas en el contrato inteligente. Estas debilidades incluían un modificador inadecuado y ataques de reingreso. A pesar de las vulnerabilidades observadas, Cognitos reveló una auditoría exitosa del código del contrato inteligente.

En particular, Hope Finance compartió información con los usuarios para retirar la liquidez de la participación de la plataforma. Esta era una forma de proteger a sus usuarios de más fraudes. Los usuarios pueden retirar sus fondos a través de una función de retiro de emergencia estipulado por la plataforma. Adicionalmente, la disponibilidad del protocolo de capa 2 es una solución para llevar a cabo tales casos en la plataforma Ethereum. Arbitrum es una red acumulativa de capa 2 de Ethereum que facilita el escalamiento exponencial de los contratos inteligentes.

Otros sitios web estafados

Varias estafas de criptomonedas bien orquestadas han provocado pérdidas financieras para varios usuarios, incluidos los titulares de activos digitales, organizaciones e individuos. Informes recientes afirman que hay un aumento en los fraudes relacionados con las criptomonedas, incluidos los estafadores y los estafadores que buscan obtener ganancias rápidas.

Además de Hope Finance, se llevó a cabo otra manipulación de contrato inteligente en Ethereum Denver, lo que provocó una pérdida de más de $ 300,000 en Ethereum. Sin embargo, Blockfence reconoció la web falsa. En particular, notó que más de 2800 billeteras fueron pirateadas en los seis meses anteriores. Además, Ethereum Denver, notificó a sus usuarios del sitio web falso sobre el esquema de phishing que conduce al robo de fondos por parte de los estafadores.

Otro día, otra estafa.
Esta vez el estafador apuntó al @EthereumDenver sitio web. Blockfence está aquí para protegerlo y luchar juntos contra los estafadores: el contrato de estafa fue marcado como "Alto riesgo" por nuestro algoritmo ML y nuestros socios en @GoplusSeguridad pic.twitter.com/Jdtoz2Bgu4

- Valla de bloque (@blockfence_io) Febrero 20, 2023

Según los informes, EthDenver se lanzaría el 24 y 25 de febrero. Sin embargo, los piratas informáticos ya habían comprado un anuncio de Google para promocionar la URL del sitio web malicioso. Después de que el sitio web legítimo de Ethereum Denver está en la búsqueda de Google, se muestra el sitio fraudulento.

Por otro lado, en octubre del año pasado, los mercados de Mango fueron manipulados cuando un hacker obtuvo tokens de mango (MNGO). El pirata informático infló artificialmente el valor del token antes de tomar prestados fondos de la tesorería del proyecto sin una garantía adecuada. Condujo al robo de casi 110 millones de dólares.

Cabe destacar que el año pasado fue el peor registrado en relación con los delitos criptográficos. El mercado de las criptomonedas se tambaleó, ya que disminuyó la toma de riesgos y varias empresas de criptomonedas se hundieron. Además, llevó a los reguladores a aumentar la necesidad de una mayor protección del consumidor debido a las pérdidas sufridas por la mayoría de los inversores.

Mas noticias:

Fight Out (FGHT) – Nuevo proyecto Move to Earn

• CertiK auditado y CoinSniper KYC verificado
• Preventa de etapa temprana en vivo ahora
• Gana criptomonedas gratis y cumple tus objetivos de fitness
• Proyecto Laboratorios LBank
• Asociado con Transak, Block Media
• Recompensas y bonos de participación