บริษัทรักษาความปลอดภัย Web3 CertiK ได้เตือนเมื่อวันที่ 21 กุมภาพันธ์ หลังจากมีประกาศจากบัญชี Twitter ของ Hope Finance ที่แจ้งให้ผู้ใช้ทราบถึงการหลอกลวง
โพสต์ยังกล่าวหาว่า ชาวไนจีเรียได้ดำเนินการหลอกลวงและโอนเงินกว่า 1.86 ล้านดอลลาร์ไปยัง Tornado Cash ไม่นานหลังจากที่แพลตฟอร์มดังกล่าวเริ่มใช้งานจริงในวันที่ 20 กุมภาพันธ์ โดยสมาชิกของทีม CertiK บอกว่านักต้มตุ๋นได้เปลี่ยนรายละเอียดของ smart contract ซึ่งนำไปสู่การขโมยเงินทุนจากโปรโตคอล Hope Finance:
“ดูเหมือนว่า นักต้มตุ๋นจะเปลี่ยนสัญญา TradingHelper ซึ่งหมายความว่าเมื่อ 0x4481 เรียก OpenTrade บน GenesisRewardPool เงินจะถูกโอนไปยังนักต้มตุ๋น”
ตามทวีตเมื่อวันที่ 13 กุมภาพันธ์นั้น smart contract ของ Hope Finance ได้รับการตรวจสอบโดยเจ้าหน้าที่ของ Cognitos ซึ่งมีการระบุถึงช่องโหว่ของฟังก์ชันที่สำคัญสองรายการ
Hope Finance ยังได้แชร์ข้อมูลกับผู้ใช้เพื่อให้ถอนสภาพคล่องที่ stake ออกจากโปรโตคอลผ่านฟังก์ชันการถอนเงินฉุกเฉิน
