HOPE FINANCE - REKT
Buraya giren herkes umutlarını kapıda bıraksın.
Pazartesi günü Hope Finance'ten 1.86 milyon dolar çalındı.
Arbitrum tabanlı bir Tomb-fork olan proje, bir ekip üyesini KYC bilgileriyle birlikte projeyi ruglamakla suçlayan bir tweet yayımladı.
LANET OLASI S.KİK DOLANDIRICI!!!! TOPLULUĞU 2 MİLYON DOLAR DOLANDIRDI
Resmi iletişim ekibi, fonları kurtarmak için emergencyWithdraw fonksiyonunun nasıl kullanılacağı konusunda kullanıcılara tavsiyelerde bulunurken bile sözlerini sansürlemedi:
Stake edilmiş LP'nizi bu s.kik dolandırıcı protokolden geri çekme adımları
Resmi hikaye bir geliştiricinin hırsız olmasına rağmen, rug’ı hazırlayan tx, ekibin multisig'indeki üç hesap tarafından da onaylandı. Sahte KYC'ye ulaşmak da zor değil.
Hope kullanıcıları için ise durum…
Hopeless.
Kaynak: Certik
Fonlar lansman sırasında GenesisRewardPool kontratından çekildi (WETH'de yaklaşık 800 bin dolar ve USDC'de yaklaşık 1 milyon dolar).
Certik'in analizine göre:
@hope_fin exit scam’e hazırlık olarak, txn 0xf188'de feyk bir router konuşlandırıldı.
SwapHelper daha sonra bu sahte router’ı txn 0xc9ee'de kullanacak şekilde güncellendi. Bu txn, Hope'un multisig 0x8ebd'inin 3 sahibi tarafından da onaylandı.
txn 0x1b47'de,
_swapExactTokenForTokens
değişkeni cüzdan adresi 0x957D olarak ayarlandı.USDC'yi borç almak için
GenesisRewardPool.openTrade()
çağrıldığında, GenesisRewardPool WETH'yi USDC'ye dönüştürmek için TradingHelper'a aktardı.Swaplamak yerine USDC, 0x957D'ye gönderildi.
_uSDC
adresi kasıtlı olarak boş bırakıldığı için alıcı adres (0x957D) v2'ye geçirildi veswapExactTokensForTokens()
477 WETH'yi 0x957D'ye aktardı.
Rug puller prep adresi: 0xdfcb9a03fbe9f616ee6827cd1b753238d53c6145
Rug puller alıcı adresi (ETH, ARBI): 0x957d354d853a1ff03dda608f3577d24ea18fcece
Hope Finance Multisig: 0x8ebd0574d37d77bdda1a40cdf3289c9770309aa7
Alınan USDC, toplam 1095 ETH karşılığında ETH ile swaplandı, ardından meblağ, Celer aracılığıyla Ethereum'a köprülendi ve oradan da son olarak Tornado Cash'e yatırıldı.
Proje, lansmandan önce Cognitos (denetçiler, hiçbiri rug sırasında kullanılan mekanizmayla ilgili olmayan iki 'önemli' konuyu işaretlemesine rağmen kod geçti) ve AuditRateTech (bir KYC sertifikası hala sitelerinde olmasına rağmen, denetim raporunu silmiş gibi görünüyor) tarafından iki denetime tabi tutulmuştu.
Ekip tarafından suçlanan kimlikte yer alan kişinin gerçek suçlu olup olmadığını bilmek imkansız.
Streetview'e göre kimlikte verilen adres boş bir arsa.
Ve diğer birçok olası açıklamaya bakacak olursak: satın alma bir KYC veya hatta ve hatta resmi iletişimlere erişimi olan proje içerisinde biri tarafından hedef gösterilmek için kurgulanmış bir şey bile olabilir.
Evet, bu olay, sorumlu görünenler her kimse, onların yargı önüne çıkarılmasıyla sonuçlanabilir…
Ama sonrasına umut bağlamayın.
REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.
bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
sorumluluk reddi:
REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.
bunu da beğenebilirsin...
KOKOMO FINANCE - REKT
Bir başka hafta, bir başka rug daha. Bu kez Kokomo Finance, online hesaplarını silmeden önce 4 milyon dolarla tüydü. Henüz daha bir hafta bile olmamışken Kokomo düz çizgi oldu bile.
LEVEL FINANCE - REKT
Level Finance level atladı. Dün BSC tabanlı perp platformundan 1,1 milyon dolarlık üye getirme ödülü çalındı. ilk olarak bir hafta önce saldırı girişiminde bulunuldu, ancak görünüşe göre kimse fark etmedi. Erken bir uyarı acaba Level'i kurtarabilir miydi?
MERLIN DEX - REKT
Merlin klasik DeFi sihir numarasını yapınca 1,8 milyon dolar birdenbire puf diye kayboldu. zksync-native DEX, Certik ile denetimini yeni tamamlamıştı. Bu kadar kolay rug’lanabilen bir protokole nasıl yeşil ışık yakılabilir? Yoksa kullanıcılar da mı suçlu?