Po 2 milijonų dolerių vertės pažeidžiamumo atradimo potencialūs Arbitrum decentralizuoto finansavimo (DeFi) klientai liko be jokių finansinių priemonių. Taip yra todėl, kad pažeidžiamumas buvo išnaudotas.
Vasario 21 d. „Hope Finance“ „Twitter“ paskyra įspėjo klientus apie sukčiavimą, todėl „Web3“ saugos bendrovė „CertiK“ sukėlė aliarmą dėl susidariusios situacijos.
Gauti bet kokią informaciją apie projektą yra gana sudėtinga. 2023 m. sausio mėn. buvo sukurta platformos „Twitter“ paskyra, kurioje buvo paskelbta informacija apie tinklo planus sukurti algoritminę stabilią monetą, kuri būtų pavadinta „Hope token“. Ši informacija buvo pateikta Twitter paskyroje (HOPE). Eterio kiekis, kuris dabar keičiamas į vieną HOPE vienetą, verčia realiuoju laiku atlikti HOPE monetos (ETH) tiekimo pakeitimus.
„Atrodo, kad sukčius modifikavo „TradingHelper“ sutartį, o tai reiškė, kad pinigai sukčiui buvo pristatomi kiekvieną kartą, kai „GenesisRewardPool“ buvo pavadintas „OpenTrade“ 0x4481. Tai apima klaidingą modifikatoriaus taikymą, taip pat pakartotinio įėjimo atakų galimybę. „Cognitos“ išsiaiškino, kad išmaniojo kontrakto kodas vis tiek sėkmingai išlaikė auditą, nepaisant to, kad šios spragos buvo nustatytos ir nurodytos.
Reaguodama į nesąžiningą elgesį, „Hope Finance“ savo vartotojams išplatino informaciją, kuri suteikė jiems galimybę pašalinti sumokėtą valiutą iš protokolo pasinaudojant skubaus išėmimo galimybe.
„Arbitrum“ yra suvyniojamas tinklas, sukurtas ant „Ethereum“ 2 sluoksnio ir turintis potencialą leisti išmaniosioms sutartims plėstis eksponentiškai. Šis potencialas buvo atrastas, kai tinklo kūrėjai pamatė, kad Ethereum 2 sluoksniui trūksta suvyniojimo galimybių.
Optimizmas ir kiti 2 lygmens protokolai ir toliau sprendžia vis didėjantį operacijų skaičių Ethereum ekosistemoje. Gebėjimas išlaikyti teigiamą požiūrį yra viena iš šių apsaugos strategijų.
Šaltinis: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket