PANews 2月21日消息,针对今日Arbitrum链上Hope Finance项目Rug Pull事件,区块链安全审计公司Beosin分析称,攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美元。

Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。

此前今日早些时候消息,Hope Finance项目发生Rug Pull,诈骗者将1095枚ETH(约合186万美元)转至Tornado Cash