A raport z firmy zajmującej się bezpieczeństwem web3, CertiK, ujawnił, że oparty na Arbitrum projekt DeFi (zdecentralizowane finanse) dla stablecoinów, Hope Finance, stracił 2 miliony dolarów na rzecz oszustów. Ponadto raport ujawnił, że sprawcy potajemnie pobrali tę kwotę ze środków użytkowników projektu.
Hope Finance okradziony z 2 milionów dolarów
Raport firmy zajmującej się bezpieczeństwem web3 pojawił się po zapowiedź z Hope Finance. The zapowiedź miał na celu powiadomienie użytkowników o niedawnym przypadku oszustwa w społeczności. Nie ma jednak zbyt wielu szczegółów dotyczących sprawy kradzieży. Warto zauważyć, że konto społeczności na Twitterze jest wciąż nowe, ponieważ zostało utworzone w styczniu 2023 r.
Według Hope Finance, winowajcą jest obywatel Nigerii, który przelał ponad 1.86 miliona dolarów na zdecentralizowane rozwiązanie do ochrony prywatności, Tornado Cash. Ten ruch nastąpił po uruchomieniu społeczności 20 lutego.
Tweet pojawił się niemal natychmiast po incydencie z kradzieżą. W informacji napisano, że użytkownicy powinni wycofać swoją płynność z protokołu platformy. Aby jednak ta akcja zakończyła się sukcesem, twórcy stworzyli awaryjną funkcję wypłaty.
Luka w inteligentnym kontrakcie
Według członka CertiK, sprawca zmodyfikował szczegóły inteligentnej umowy, aby szybko przenieść środki z protokołu genesis platformy. W dniu 13 lutego o godz Audyt przez Cognitos urzędnicy zauważyli już podatność dwóch centralnych kontraktów Hope Finance. Ta obserwacja pojawiła się po przeglądzie audytu.
Dwa obszary, które wykazały podatność, to możliwość ataku ponownego wejścia i nieprawidłowy modyfikator. Ale luki nie wpłynęły na powodzenie audytu, biorąc pod uwagę, że Cognitos uznał kod inteligentnej umowy za bezbłędny.
To zdarzenie i kilka innych sugeruje dodatkowe bezpieczeństwo w ekosystemie kryptograficznym. Według raport, zdecentralizowany sektor finansowy był świadkiem około 155 incydentów kradzieży i stracił ponad 3.1 miliarda dolarów w 2022 roku. Liczba ta pokazuje wzrost przypadków oszustw o 56.2% w porównaniu do 2,036,015,896 2021 XNUMX XNUMX strat w XNUMX roku.
Według pięciu największych przypadków kradzieży w 2022 r., całkowita strata wyniosła ponad 2.3 miliarda dolarów, co stanowi około 59.8% straty. Godnym uwagi przykładem do przypomnienia jest krach FTX w listopadzie 2022 r., który wyniósł około 650 milionów dolarów straty.
Krótka informacja o finansach nadziei
Mam nadzieję, że finanse zobowiązuje się przede wszystkim do pomocy organizacjom charytatywnym i fundacjom w organizowaniu przepływu środków do ich systemu przy jednoczesnym zachowaniu przepisów regulacyjnych i audytowych. Projekt osiąga ten cel, dostarczając narzędzia przepływu pracy fundacji, wspierając budżetowanie, obszary programowe, projekty, rachunkowość MSSF, dotacje i nie tylko. Usługi te są dostępne zarówno dla osób fizycznych, jak i podmiotów gospodarczych.
Platforma korzysta z rozwijanej sieci Ethereum warstwy 2, znanej jako Arbitrum. Sieć ta zazwyczaj ułatwia wykładnicze skalowanie inteligentnych kontraktów i stawia czoła wyzwaniom związanym ze wzrostem liczby transakcji w sieci, gwarantując w ten sposób optymizm. Jednak te funkcje nie wystarczyły, aby zapobiec niedawnemu exploitowi na platformie.
Plan platformy dotyczący wydania natywnego algorytmicznego stablecoina, Hope token (HOPE), był już w przygotowaniu przed atakiem. Społeczność miała na celu dostosowanie podaży monety do ceny Etheru. Ale teraz takie plany mogą zostać zrealizowane dopiero wtedy, gdy platforma przeżyje atak.
Wyróżniony obraz z Marca, wykres z TradingView.com
Źródło: https://bitcoinist.com/hope-finance-discovers-2-million-theft/