Đại diện đơn vị kiểm tra bảo mật cho Hope Finance là Cognitos cho biết smart contract bị xâm nhập khác với contract họ đã audit.
Tối ngày 20/02, dự án làm stablecoin thuật toán trên Arbitrum là Hope Finance đã trở thành con mồi của một vụ tấn công 2 triệu USD.
Theo đó, hacker đã xâm nhập và tận dụng lỗ hổng để thay đổi smart contract và cuỗm đi 2 triệu USD tiền người dùng.
Sau khi điều tra, dự án cáo buộc nghi phạm đến từ Nigeria, tên là Ugwoke Pascal Chukwuebuka cùng với tấm ảnh chân dung của người này.
Sau khi truy vết on-chain, Peckshield báo cáo rằng hacker đã chuyển 1.095 Ethereum (ETH), tương đương khoảng 1,86 triệu USD sang máy trộn Tornado Cash.
Sau sự cố bảo mật, Hope Finance đã lập tức chia sẻ thông tin tới người dùng và khuyến nghị rút tài sản đã staking khỏi giao thức thông qua chức năng rút tiền khẩn cấp.
Theo một phát ngôn viên từ Cognitos, đơn vị chịu trách nhiệm kiểm tra bảo mật cho Hope Finance, smart contract bị khai thác khác với hợp đồng mà Hope Finance đã audit. Đại diện Cognitos còn nói thêm rằng Hope Finance đã đổi contract nhiều lần, nhưng hầu như đều được kiểm tra lại.
Trước thông tin trên, nhiều người trong cộng đồng đang nghi ngại đây là một vụ “rug pull”.
Hope Finance là một dự án mới thuộc mảng stablecoin thuật toán, vừa được ra mắt trên Arbitrum vào ngày 20/02 vừa qua.
Trong tháng 2 đã xảy ra nhiều sự cố bảo mật, có thể kể đến như CowSwap, ví Trust hay gần nhất là Platypus Finance.
Tối ngày 20/02, dự án làm stablecoin thuật toán trên Arbitrum là Hope Finance đã trở thành con mồi của một vụ tấn công 2 triệu USD.
Theo đó, hacker đã xâm nhập và tận dụng lỗ hổng để thay đổi smart contract và cuỗm đi 2 triệu USD tiền người dùng.
Sau khi điều tra, dự án cáo buộc nghi phạm đến từ Nigeria, tên là Ugwoke Pascal Chukwuebuka cùng với tấm ảnh chân dung của người này.
Sau khi truy vết on-chain, Peckshield báo cáo rằng hacker đã chuyển 1.095 Ethereum (ETH), tương đương khoảng 1,86 triệu USD sang máy trộn Tornado Cash.
Sau sự cố bảo mật, Hope Finance đã lập tức chia sẻ thông tin tới người dùng và khuyến nghị rút tài sản đã staking khỏi giao thức thông qua chức năng rút tiền khẩn cấp.
Theo một phát ngôn viên từ Cognitos, đơn vị chịu trách nhiệm kiểm tra bảo mật cho Hope Finance, smart contract bị khai thác khác với hợp đồng mà Hope Finance đã audit. Đại diện Cognitos còn nói thêm rằng Hope Finance đã đổi contract nhiều lần, nhưng hầu như đều được kiểm tra lại.
Trước thông tin trên, nhiều người trong cộng đồng đang nghi ngại đây là một vụ “rug pull”.
Hope Finance là một dự án mới thuộc mảng stablecoin thuật toán, vừa được ra mắt trên Arbitrum vào ngày 20/02 vừa qua.
Trong tháng 2 đã xảy ra nhiều sự cố bảo mật, có thể kể đến như CowSwap, ví Trust hay gần nhất là Platypus Finance.