Devido as suas baixas taxas de transação, facilidade na criação de contratos inteligentes e interligação com o Ethereum, a Arbitrum pode superar em breve a BNB Chain como a blockchain preferida para o lançamento de tokens fraudulentos.
Nesta semana, mais um token lançado na blockchain da Arbitrum enganou usuários e roubou milhões dos investidores: o Chibi Finance, que por meio de um contrato malicioso roubou mais de US$ 1 milhão de diversos investidores, de acordo com a empresa de segurança blockchain CertiK.
O token nativo do projeto, CHIBI, caiu quase 99% desde que a revelação da CertiK veio a público. Este é o 12º projeto da Arbitrum a enganar seus usuários nos últimos seis meses.
A Chibi Finance excluiu sua conta no Twitter e outras presenças na web após o golpe. O golpista roubou 256.012,95 USDC, 94,67 WETH, 4,25520843 WBTC, 115.049 USDT e 89.563,95 ARB no total.
O golpista trocou os fundos roubados por cerca de 555 ETH e, posteriormente, os conectou ao Ethereum. Todos os fundos roubados foram movidos para o misturador Tornado Cash.
Confira nossas sugestões de Pre-Sales para investir agora
Golpe na Arbitrum
De acordo com a CertiK, o desenvolvedor da Chibi Finance iniciou a exploração criando um contrato malicioso por meio de “EOA 0x80c1ca8f002744a3b22ac5ba6ffc4dc0deda58e3” – que foi inicialmente financiado por meio de uma retirada de 10 ETH no Tornado Cash.
O desenvolvedor então deu ao contrato malicioso – a função “_gov” – essencialmente o mesmo que os privilégios de administrador em uma rede de computadores.
Isso permitiu que o contrato executasse a função “pânico” no protocolo, o que lhe permitia sacar todos os fundos dos contratos de Chibi em caso de emergência. O contrato então moveu as criptomoedas roubadas de volta para o endereço EOA.
A Chibi Finance alegou ser um protocolo “otimizador de rendimento” que permitia aos usuários depositar fundos e ganhar recompensas na forma do token CHIBI.
O projeto alegou ter sido auditado pela empresa de segurança blockchain SolidProof – no entanto, desde que o site foi retirado, não foi possível verificar a veracidade dessas alegações.