Technika

Dėl „Hope Finance“ išnaudojimo iš vartotojų lėšų pavogta 2 mln

02/22/2023
„Bitcoin Ethereum“ naujienos

Po 2 mln. USD išnaudojimo potencialūs „Arbitrum“ pagrindu sukurto decentralizuoto finansavimo (DeFi) projekto vartotojai liko be savo kišenės.

„Web3“ saugos įmonė „CertiK“ pažymėjo apie incidentą vasario 21 d., po „Hope Finance“ „Twitter“ paskyros pranešimo, informuojančio naudotojus apie sukčiavimą.

Išsamią projekto informaciją sunku gauti. Platformos „Twitter“ paskyra buvo paleista 2023 m. sausio mėn., joje buvo aprašyti planai sukurti algoritminę stabilią monetą, pavadintą „Hope token“ (HOPE), kuri dinamiškai koreguoja savo pasiūlą, atsižvelgiant į eterio kainą (ETH).

Sąskaitos įrašai teigia, kad Nigerijos pilietis įvykdė sukčiavimą ir pervedė daugiau nei 1.86 mln. USD į „Tornado Cash“ netrukus po to, kai platforma pradėjo veikti vasario 20 d. „CertiK“ komandos narys sakė „Cointelegraph“, kad sukčius pakeitė išmaniojo telefono duomenis. sutartis, dėl kurios lėšos buvo nusausintos iš „Hope Finance“ genezės protokolo:

„Atrodo, kad sukčius pakeitė „TradingHelper“ sutartį, o tai reiškė, kad kai 0x4481 iškviečia „OpenTrade“ „GenesisRewardPool“, lėšos pervedamos sukčiui.

Pagal vasario 13 d. tviterį, „Hope Finance“ išmaniąją sutartį patikrino „Cognitos“ pareigūnas. Kointelegrafas peržiūrėti audito santrauką, kurioje buvo pažymėti du pagrindiniai sutarties funkcijų trūkumai. 

„Cognitos“ išmaniosios „Hope Finance“ sutarties auditas. Šaltinis: Cognitos

Tai apėmė neteisingą modifikatorių ir pakartotinio įėjimo atakų galimybę. Nepaisant šių spragų žymėjimo, „Cognitos“ nustatė, kad išmaniosios sutarties kodas sėkmingai išlaikė auditą.

Po sukčiavimo „Hope Finance“ pasidalijo informacija su vartotojais, kad iš protokolo pašalintų sukauptą likvidumą naudodama avarinio išėmimo funkciją.

Arbitrumas yra Ethereum 2 sluoksnio suvyniojamas tinklas, leidžiantis eksponentinį išmaniųjų sutarčių mastelį. Kartu su optimizmu ir toliau veikia du 2 sluoksnio protokolai valdyti didėjantį kiekį sandorių Ethereum ekosistemoje.