Tech

Hope Finance-utnyttelse resulterer i $2 millioner stjålet fra brukernes midler

02/22/2023
Bitcoin Ethereum Nyheter

Potensielle brukere av et Arbitrum-basert desentralisert finansprosjekt (DeFi) har blitt utelatt etter en utnyttelse på 2 millioner dollar.

Web3-sikkerhetsfirmaet CertiK flagget hendelsen 21. februar, etter en kunngjøring fra Hope Finance Twitter-kontoen som varslet brukere om svindelen.

Det er vanskelig å finne detaljer om prosjektet. Plattformens Twitter-konto ble lansert i januar 2023 og skisserte planer for en algoritmisk stablecoin kalt Hope token (HOPE), som dynamisk justerer tilbudet i forhold til prisen på Ether (ETH).

Innlegg på kontoen hevder at en nigeriansk statsborger hadde utført svindelen og overført over 1.86 millioner dollar til Tornado Cash kort tid etter at plattformen ble publisert 20. februar. Et medlem av CertiK-teamet fortalte Cointelegraph at svindleren hadde endret detaljene til smarten. kontrakt, som førte til at midler ble tappet fra Hope Finance genesis-protokoll:

"Det ser ut til at svindleren endret TradingHelper-kontrakten som betydde at når 0x4481 ringer OpenTrade på GenesisRewardPool, blir midlene overført til svindleren."

Ifølge en tweet datert 13. februar, ble Hope Finance-smartkontrakten revidert av en Cognitos-tjenestemann. Cointelegraph anmeldt revisjonssammendraget, som flagget to store kontraktsfunksjonssårbarheter. 

Cognitos revisjon av Hope Finances smarte kontrakt. Kilde: Cognitos

Dette inkluderte en feil modifikator og muligheten for reentrancy-angrep. Til tross for å flagge disse sårbarhetene, fant Cognitos ut at den smarte kontraktskoden hadde bestått revisjonen.

Etter svindelen delte Hope Finance informasjon med brukere for å trekke inn likviditet fra protokollen gjennom en nøduttaksfunksjon.

Voldgift er et Ethereum lag 2 opprullingsnettverk som muliggjør eksponentiell skalering av smarte kontrakter. Ved siden av Optimisme fortsetter de to lag-2-protokollene håndtere en økende mengde av transaksjoner innenfor Ethereum-økosystemet.