HOPE FINANCE - REKT

Buraya giren herkes umutlarını kapıda bıraksın.

Pazartesi günü Hope Finance'ten 1.86 milyon dolar çalındı.

Arbitrum tabanlı bir Tomb-fork olan proje, bir ekip üyesini KYC bilgileriyle birlikte projeyi ruglamakla suçlayan bir tweet yayımladı.

LANET OLASI S.KİK DOLANDIRICI!!!! TOPLULUĞU 2 MİLYON DOLAR DOLANDIRDI

Resmi iletişim ekibi, fonları kurtarmak için emergencyWithdraw fonksiyonunun nasıl kullanılacağı konusunda kullanıcılara tavsiyelerde bulunurken bile sözlerini sansürlemedi:

Stake edilmiş LP'nizi bu s.kik dolandırıcı protokolden geri çekme adımları

Resmi hikaye bir geliştiricinin hırsız olmasına rağmen, rug’ı hazırlayan tx, ekibin multisig'indeki üç hesap tarafından da onaylandı. Sahte KYC'ye ulaşmak da zor değil.

Hope kullanıcıları için ise durum…

Hopeless.

Kaynak: Certik

Fonlar lansman sırasında GenesisRewardPool kontratından çekildi (WETH'de yaklaşık 800 bin dolar ve USDC'de yaklaşık 1 milyon dolar).

Certik'in analizine göre:

@hope_fin exit scam’e hazırlık olarak, txn 0xf188'de feyk bir router konuşlandırıldı.

SwapHelper daha sonra bu sahte router’ı txn 0xc9ee'de kullanacak şekilde güncellendi. Bu txn, Hope'un multisig 0x8ebd'inin 3 sahibi tarafından da onaylandı.

txn 0x1b47'de, _swapExactTokenForTokens değişkeni cüzdan adresi 0x957D olarak ayarlandı.

USDC'yi borç almak için GenesisRewardPool.openTrade() çağrıldığında, GenesisRewardPool WETH'yi USDC'ye dönüştürmek için TradingHelper'a aktardı.

Swaplamak yerine USDC, 0x957D'ye gönderildi.

_uSDC adresi kasıtlı olarak boş bırakıldığı için alıcı adres (0x957D) v2'ye geçirildi ve swapExactTokensForTokens() 477 WETH'yi 0x957D'ye aktardı.

Rug puller prep adresi: 0xdfcb9a03fbe9f616ee6827cd1b753238d53c6145

Rug puller alıcı adresi (ETH, ARBI): 0x957d354d853a1ff03dda608f3577d24ea18fcece

Hope Finance Multisig: 0x8ebd0574d37d77bdda1a40cdf3289c9770309aa7

Alınan USDC, toplam 1095 ETH karşılığında ETH ile swaplandı, ardından meblağ, Celer aracılığıyla Ethereum'a köprülendi ve oradan da son olarak Tornado Cash'e yatırıldı.

Proje, lansmandan önce Cognitos (denetçiler, hiçbiri rug sırasında kullanılan mekanizmayla ilgili olmayan iki 'önemli' konuyu işaretlemesine rağmen kod geçti) ve AuditRateTech (bir KYC sertifikası hala sitelerinde olmasına rağmen, denetim raporunu silmiş gibi görünüyor) tarafından iki denetime tabi tutulmuştu.

Ekip tarafından suçlanan kimlikte yer alan kişinin gerçek suçlu olup olmadığını bilmek imkansız.

Streetview'e göre kimlikte verilen adres boş bir arsa.

Ve diğer birçok olası açıklamaya bakacak olursak: satın alma bir KYC veya hatta ve hatta resmi iletişimlere erişimi olan proje içerisinde biri tarafından hedef gösterilmek için kurgulanmış bir şey bile olabilir.

Evet, bu olay, sorumlu görünenler her kimse, onların yargı önüne çıkarılmasıyla sonuçlanabilir…

Ama sonrasına umut bağlamayın.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.