PANews 2月21日消息,針對今日Arbitrum鏈上Hope Finance項目Rug Pull事件,區塊鏈安全審計公司Beosin分析稱,攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap後並不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d )從而獲利。攻擊者共兩次提取約180萬美元。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
此前今日早些時候消息, Hope Finance項目發生Rug Pull,詐騙者將1095枚ETH(約合186萬美元)轉至Tornado Cash 。