Po wykryciu luki w zabezpieczeniach o wartości 2 milionów dolarów, potencjalni klienci zdecentralizowanego finansowania (DeFi) opartego na Arbitrum zostali pozostawieni bez żadnych środków finansowych. Dzieje się tak, ponieważ luka została wykorzystana.
21 lutego konto Hope Finance na Twitterze ostrzegło klientów przed oszustwem, co skłoniło firmę CertiK zajmującą się bezpieczeństwem Web3 do wszczęcia alarmu w tej sprawie.
Zdobycie jakichkolwiek informacji na temat projektu jest dość trudne. Konto platformy na Twitterze zostało założone w styczniu 2023 roku i na tym koncie opublikowano informacje o planach sieci dotyczących budowy algorytmicznego stablecoina, który miałby nosić nazwę Hope token. Taka informacja została podana na koncie na Twitterze (HOPE). Ilość eteru, która jest obecnie wymieniana na jedną jednostkę HOPE, powoduje modyfikacje w czasie rzeczywistym w podaży monety HOPE (ETH).
„Wygląda na to, że oszust zmodyfikował umowę TradingHelper, co oznaczało, że pieniądze były dostarczane oszustowi za każdym razem, gdy 0x4481 nazywał się OpenTrade na GenesisRewardPool”. Obejmuje to błędne zastosowanie modyfikatora, jak również możliwość ataków ponownego wejścia. Cognitos odkrył, że kod inteligentnego kontraktu wciąż mógł pomyślnie przejść audyt, mimo że te luki zostały zidentyfikowane i wskazane.
W odpowiedzi na oszukańcze zachowanie firma Hope Finance rozesłała swoim użytkownikom informacje, które dały im możliwość usunięcia obstawianej waluty z protokołu poprzez skorzystanie z opcji awaryjnej wypłaty.
Arbitrum to rozwijana sieć, która została zbudowana na warstwie 2 Ethereum i ma potencjał umożliwiający wykładniczy rozwój inteligentnych kontraktów. Potencjał ten został odkryty, gdy twórcy sieci zauważyli, że w warstwie 2 Ethereum brakuje możliwości zwijania.
Optimism i inne protokoły warstwy 2 nadal obsługują coraz większą liczbę transakcji w ekosystemie Ethereum. Zdolność do utrzymania pozytywnego nastawienia jest jedną z tych strategii ochronnych.
Źródło: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket