A pranešti iš web3 saugos įmonės CertiK atskleidė, kad Arbitrum pagrįstas DeFi (decentralizuoto finansavimo) projektas, skirtas stabilioms monetoms, Hope Finance, sukčiams prarado 2 mln. Be to, ataskaita atskleidė, kad kaltininkai šią sumą slapta pašalino iš projekto naudotojų lėšų.
„Hope Finance“ pagrobė 2 milijonus dolerių
„Web3“ saugos įmonės ataskaita pasirodė po to skelbimas iš „Hope Finance“. The skelbimas siekė informuoti savo vartotojus apie neseniai bendruomenėje įvykusį sukčiavimo atvejį. Tačiau detalių apie vagystės bylą nėra daug. Pažymėtina, kad bendruomenės „Twitter“ paskyra vis dar yra nauja, nes ji buvo sukurta 2023 m. sausio mėn.
Anot „Hope Finance“, kaltininkas yra Nigerijos pilietis, pervedęs daugiau nei 1.86 mln. USD į decentralizuotą ne saugotojo privatumo sprendimą „Tornado Cash“. Šis žingsnis įvyko po to, kai bendruomenė pradėjo veikti vasario 20 d.
„Twitter“ paskelbtas beveik iškart po vagystės incidento. Informacijoje buvo teigiama, kad vartotojai turėtų iš platformos protokolo išimti savo sukauptą likvidumą. Tačiau, kad šis veiksmas būtų sėkmingas, kūrėjai sukūrė avarinę pasitraukimo funkciją.
Išmaniosios sutarties pažeidžiamumas
Pasak „CertiK“ nario, kaltininkas pakeitė išmaniosios sutarties detales, kad greitai perkeltų lėšas iš platformos genezės protokolo. Vasario 13 d auditas „Cognitos“ pareigūnai jau atkreipė dėmesį į dviejų pagrindinių „Hope Finance“ sutarčių pažeidžiamumą. Šis pastebėjimas iškilo po audito peržiūros.
Dvi sritys, kurios parodė pažeidžiamumą, buvo pakartotinio įėjimo atakos galimybė ir neteisingas modifikatorius. Tačiau pažeidžiamumas neturėjo įtakos audito sėkmei, nes „Cognitos“ nustatė, kad išmaniosios sutarties kodas nepriekaištingas.
Šis įvykis ir keletas kitų rodo papildomą kriptovaliutų ekosistemos saugumą. Pasak a pranešti155 m. decentralizuoto finansų sektoriuje įvyko apie 3.1 vagystės ir 2022 m. buvo prarasta daugiau nei 56.2 mlrd. USD. Šis skaičius rodo, kad sukčiavimo atvejų skaičius padidėjo 2,036,015,896 %, palyginti su 2021 XNUMX XNUMX XNUMX USD nuostoliais XNUMX m.
Remiantis penkiais populiariausiais 2022 m. vagysčių atvejais, bendras nuostolis sudarė daugiau nei 2.3 mlrd. USD, ty apie 59.8 proc. Svarbus pavyzdys, kurį reikia prisiminti, yra FTX avarija 2022 m. lapkritį, kurios nuostoliai siekė apie 650 mln.
Trumpa informacija apie vilties finansus
Vilties finansai visų pirma įsipareigoja padėti labdaros organizacijoms ir fondams organizuoti, kaip lėšos patenka į jų sistemą, kartu laikydamiesi reguliavimo ir audito taisyklių. Šis projektas pasiekiamas suteikdamas fondo darbo eigos įrankius, remiant biudžeto sudarymą, programines sritis, projektus, TFAS apskaitą, dotacijas ir kt. Šios paslaugos yra prieinamos tiek privatiems asmenims, tiek įmonėms.
Platforma naudoja Ethereum 2 sluoksnio suvyniojimo tinklą, žinomą kaip Arbitrum. Šis tinklas paprastai palengvina išmaniųjų sutarčių eksponentinį mastelį ir sprendžia problemas, kylančias dėl didėjančių operacijų tinkle, taip užtikrindamas optimizmą. Tačiau šių funkcijų nepakako, kad būtų užkirstas kelias naujausiam išnaudojimui platformoje.
Platformos planas išleisti savo originalų algoritminį stabilųjį monetą „Hope token“ (HOPE) jau buvo ruošiamas prieš ataką. Bendruomenė siekė pritaikyti monetos pasiūlą, kad ji atitiktų eterio kainą. Tačiau dabar tokie planai gali būti įgyvendinti tik tada, kai platforma išgyvens ataką.
Teminis vaizdas iš Marca, diagrama iš TradingView.com
Šaltinis: https://bitcoinist.com/hope-finance-discovers-2-million-theft/