「ForesightNews」ForesightNews新闻显示,根据Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控,Hopefinance项目发生了RugPull。Beosin安全团队分析发现,攻击者(0xdfcb)利用多签名
钱包(0x1fc2)执行了修改Tradinghelper合同的router地址的交易,从而使Genesisrewardpol合同在使用opentrade函数借款时,调用Tradinghelper合同Swapweth函数进行Swap后,不会通过原Sushiswap的router进行Swap操作,而是直接将转入的代币发送给攻击者(0x957d)获利。攻击者两次提取约180万美元。攻击者两次提取约180万美元。 beosintrace跟踪发现,攻击者已经将资金转移到跨链合同到以太链,最终资金已经进入tornadocash。Beosin提醒用户不要在0x1FC2..E56c合同抵押,建议取消与项目方有关的所有授权。