A rapporterer fra et web3-sikkerhetsselskap, CertiK, avslørte at et arbitrum-basert DeFi (desentralisert finans)-prosjekt for stablecoins, Hope Finance, tapte 2 millioner dollar til svindlere. Videre avslørte rapporten at bakmennene i all hemmelighet fjernet dette beløpet fra prosjektets brukeres midler.
Håper finans frarøvet 2 millioner dollar
Rapporten fra web3-sikkerhetsfirmaet kom etter kunngjøring fra Hope Finance. De kunngjøring hadde som mål å varsle brukerne om den nylige svindelsaken i samfunnet. Det er imidlertid ikke mange detaljer rundt tyverisaken. Spesielt er fellesskapets Twitter-konto fortsatt ny siden den ble opprettet i januar 2023.
Ifølge Hope Finance er den skyldige en statsborger i Nigeria som overførte mer enn 1.86 millioner dollar til en desentralisert personvernløsning uten formynder, Tornado Cash. Denne flyttingen skjedde etter at samfunnet gikk i luften 20. februar.
Tweeten kom nesten umiddelbart etter tyverihendelsen. Informasjonen sa at brukere skulle trekke likviditeten sin fra plattformens protokoll. Men for at denne handlingen skulle lykkes, opprettet utviklerne en nødfunksjon for uttak.
Sårbarhet i den smarte kontrakten
I følge et medlem av CertiK, endret den skyldige de smarte kontraktsdetaljene for å flytte midlene fra plattformens genese-protokoll raskt. Den 13. februar ble an revisjon av Cognitos tjenestemenn allerede bemerket sårbarheten til to sentrale kontrakter av Hope Finance. Denne observasjonen dukket opp etter gjennomgangen av tilsynet.
De to områdene som viste sårbarhet var muligheten for reentrancy-angrep og en feil modifikator. Men sårbarhetene påvirket ikke revisjonens suksess, gitt at Cognitos fant den smarte kontraktskoden feilfri.
Denne hendelsen og flere andre foreslår ytterligere sikkerhet i kryptoøkosystemet. I følge a rapporterer, var den desentraliserte finanssektoren vitne til rundt 155 tyverihendelser og tapte over 3.1 milliarder dollar i 2022. Dette tallet viser en økning på 56.2 % i svindelsaker sammenlignet med tapet på 2,036,015,896 2021 XNUMX XNUMX dollar i XNUMX.
I henhold til de fem beste tyverisakene i 2022 var det totale tapet mer enn 2.3 milliarder dollar, omtrent et tap på 59.8 %. Et bemerkelsesverdig eksempel å huske er FTX-krasjen i november 2022, som utgjorde et tap på rundt 650 millioner dollar.
En kort om Hope Finance
Håper Finans forplikter seg først og fremst til å hjelpe veldedige organisasjoner og stiftelser med å organisere hvordan midler strømmer inn i deres system samtidig som de opprettholder regulatoriske og revisjonsbestemmelser. Prosjektet oppnår dette målet ved å tilby stiftelsens arbeidsflytverktøy, støtte budsjettering, programmatiske områder, prosjekter, IFRS-regnskap, tilskudd og mer. Disse tjenestene er tilgjengelige for både enkeltpersoner og bedriftsorganer.
Plattformen bruker et Ethereum lag 2 roll-up nettverk kjent som Arbitrum. Dette nettverket letter typisk smartkontrakters eksponentielle skalering og takler utfordringer med økende transaksjoner i nettverket, og garanterer dermed optimisme. Disse funksjonene var imidlertid ikke nok til å forhindre den nylige utnyttelsen på plattformen.
Plattformens plan om å gi ut sin opprinnelige algoritmiske stablecoin, Hope token (HOPE), var allerede i pipelinen før angrepet. Samfunnet hadde som mål å justere myntens forsyning for å matche Ethers pris. Men nå kan slike planer bare fly når plattformen overlever angrepet.
Utvalgt bilde fra Marca, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hope-finance-discovers-2-million-theft/