Hope Finance - 翻车

所有参与者请放弃希望（Hope）。

周一，Hope Finance被盗186万美元。

该项目是一个基于Arbitrum的Tomb分叉，发布了一条推文，指责一名团队成员盗窃该项目，同时还有他的KYC信息。

他妈的骗子!!!! 他骗取了社区的200万美金。

官方团队没有吝啬他们的言辞，甚至指导用户如何使用紧急提款功能来试图挽回资金。

从这个该死的诈骗协议中提取你质押LP的步骤

虽然官方的说法可能是一个开发员叛变了，但准备抽毯子的交易是由团队多签的所有三个账户批准的。而且并不难拿到伪造的KYC。

对于用户来说，这种情况似乎...

毫无希望（Hopeless）。

来源：Certik

从GenesisRewardPool合约中抽走约80万美元的WETH和约100万美元的USDC。

根据Certik的分析：

准备@hope_fin跑路骗局过程中，通过0xf188交易部署了一个假路由。

然后，在0xc9ee交易中SwapHelper被更新为使用这个假路由。这笔交易得到了Hope多签0x8ebd全部3个持有者的批准。

在0x1b47交易中，_swapExactTokenForTokens变量被设置为0x957D这个钱包地址。

当调用GenesisRewardPool.openTrade()借入USDC时，GenesisRewardPool将WETH转移到TradingHelper以兑换为USDC。

执行的不是兑换交易，而是将USDC发送至0x957D。

由于_uSDC地址故意留空，接收地址（0x957D）被传递给v2，swapExactTokensForTokens()将477个WETH转移到0x957D。

为抽毯子准备的地址：0xdfcb9a03fbe9f616ee6827cd1b753238d53c6145

抽毯子接收地址（ETH，ARBI）：0x957d354d853a1ff03dda608f3577d24ea18fce

Hope Finance多签：0x8ebd0574d37d77bdda1a40cdf3289c9770309aa7

收到的USDC被换成ETH，共1095个ETH，然后通过Celer跨链到以太坊，最后存入Tornado Cash。

该项目在启动前进行了两次审计，分别由Cognitos（尽管审计人员指出了两个"主要"问题，但代码通过了，这两个问题都与用于抽毯子机制无关）和AuditRateTech（他们似乎已经删除了审计报告，尽管他们的网站上仍然保留着一份KYC证书）。

我们无法知晓被该团队指控且曝光身份的人是否真的应受谴责。

根据谷歌的街景地图，证件号码中提供的地址是一块空地。

而且还有很多其他可能的解释：KYC是买的，甚至是被项目中其他能接触到官方推特的人陷害。

这起案件有可能以责任人被绳之以法而告终...

但不要抱太大的希望。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。