Håper finanssvindel gir potensielle DeFi-brukere ut av lommen

Etter oppdagelsen av en sårbarhet med en verdi på 2 millioner dollar, har potensielle kunder av en arbitrum-basert desentralisert finans (DeFi)-innsats blitt stående uten noen økonomisk løsning. Dette er fordi sårbarheten har blitt utnyttet.

21. februar advarte Hope Finance Twitter-kontoen klienter om svindelen, noe som fikk Web3-sikkerhetsselskapet CertiK til å slå alarm om situasjonen.

Det er ganske utfordrende å få informasjon om prosjektet. En Twitter-konto for plattformen ble opprettet i januar 2023, og på den kontoen ble det publisert informasjon om nettverkets planer om å bygge en algoritmisk stablecoin som vil bli kalt Hope token. Denne informasjonen ble gitt på Twitter-kontoen (HOPE). Mengden Ether som nå byttes ut mot én enhet HOPE fører til at sanntidsmodifikasjoner gjøres på forsyningen av HOPE-mynten (ETH).

"Det ser ut til at svindleren modifiserte med TradingHelper-kontrakten, noe som betydde at pengene ble levert til svindleren hver gang 0x4481 ringte OpenTrade på GenesisRewardPool." Dette inkluderer feilaktig bruk av en modifikator så vel som potensialet for reentrancy-angrep. Cognitos oppdaget at den smarte kontraktskoden fortsatt var i stand til å bestå revisjonen med glans, til tross for at disse sårbarhetene var identifisert og påpekt.

Som en reaksjon på den uredelige oppførselen, spredte Hope Finance informasjon til sine brukere, noe som ga dem muligheten til å fjerne satset valuta fra protokollen ved å bruke et nøduttaksalternativ.

Arbitrum er et roll-up-nettverk som ble bygget på toppen av Ethereums lag 2 og har potensial til å gjøre det mulig for smarte kontrakter å utvide seg i en eksponentiell form. Dette potensialet ble oppdaget da nettverkets skapere så at Ethereums lag 2 manglet roll-up-muligheter.

Optimisme og de andre lag-2-protokollene fortsetter å håndtere en stadig økende mengde transaksjoner i Ethereum-økosystemet. Evnen til å opprettholde et positivt syn er en av disse beskyttelsesstrategiene.