Exploit de Hope Finance provoca el robo de USD 2 millones de los fondos de los usuarios

Los posibles usuarios de un proyecto de finanzas descentralizadas (DeFi) basado en Arbitrum se han quedado sin dinero tras un exploit de USD 2 millones.

La empresa de seguridad web3 CertiK señaló el exploit el 21 de febrero, tras un anuncio de la cuenta de Twitter de Hope Finance en el que se notificaba a los usuarios la estafa.

#CommunityAlert @hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.

$1.86m was transferred to @TornadoCash.

Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt

— CertiK Alert (@CertiKAlert) February 21, 2023

Los detalles del proyecto son difíciles de obtener. La cuenta de Twitter de la plataforma se lanzó en enero de 2023 y esbozó planes para una stablecoin algorítmica llamada Hope token (HOPE), que ajusta dinámicamente su oferta en relación con el precio de Ether (ETH).

Los mensajes en la cuenta alegan que un ciudadano nigeriano había ejecutado la estafa y transferido más de USD 1.86 millones a Tornado Cash poco después de que la plataforma se pusiera en marcha el 20 de febrero. Un miembro del equipo CertiK dijo a Cointelegraph que el estafador había cambiado los detalles del contrato inteligente, lo que llevó a que los fondos fueran drenados del protocolo inicial Hope Finance:

“Parece que el estafador cambió el contrato TradingHelper lo que significaba que cuando 0x4481 llama a OpenTrade en el GenesisRewardPool los fondos se transfieren al estafador”.

Según un tuit fechado el 13 de febrero, el contrato inteligente Hope Finance fue auditado por un funcionario de Cognitos. Cointelegraph revisó el resumen de la auditoría, que señalaba dos importantes vulnerabilidades en las funciones del contrato.

Esto incluía un modificador incorrecto y la posibilidad de ataques de reentrada. A pesar de señalar estas vulnerabilidades, Cognitos descubrió que el código del contrato inteligente había superado la auditoría con éxito.

Tras la estafa, Hope Finance compartió información con los usuarios para retirar liquidez bloqueada del protocolo a través de una función de retiro de emergencia.

Steps to withdraw your staked LP from the this fucking scam protocol

1. Go on this linkhttps://t.co/HjuvQyxbUX

2. connect your wallet
3. click on emergency withdraw

Enter 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo

— Hope Finance (,) (@Hope_fin) February 21, 2023

Arbitrum es un roll-up de red de capa 2 de Ethereum que permite el escalado exponencial de contratos inteligentes. Junto con Optimism, los dos protocolos de capa 2 siguen gestionando una cantidad cada vez mayor de transacciones dentro del ecosistema Ethereum.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.