A poročilo iz podjetja za varnost web3, CertiK, je razkrilo, da je projekt DeFi (decentralizirano financiranje) za stabilne kovance Hope Finance, ki temelji na Arbitrumu, zaradi prevarantov izgubil 2 milijona dolarjev. Poleg tega je poročilo razkrilo, da so krivci ta znesek na skrivaj odstranili iz sredstev uporabnikov projekta.
Hope Finance oropan za 2 milijona dolarjev
Poročilo varnostnega podjetja web3 je prišlo po Objava od Hope Finance. The Objava namenjeno obveščanju svojih uporabnikov o nedavnem primeru prevare v skupnosti. O primeru tatvine pa ni veliko podrobnosti. Predvsem račun skupnosti Twitter je še vedno nov, saj je bil ustvarjen januarja 2023.
Po poročanju Hope Finance je krivec državljan Nigerije, ki je nakazal več kot 1.86 milijona dolarjev na decentralizirano neskrbniško rešitev za zasebnost, Tornado Cash. Ta poteza se je zgodila po tem, ko je skupnost začela delovati 20. februarja.
Tvit je prišel skoraj takoj po incidentu kraje. Informacije so navajale, da bi morali uporabniki umakniti svojo vloženo likvidnost iz protokola platforme. Toda da bi bilo to dejanje uspešno, so razvijalci ustvarili funkcijo za umik v sili.
Ranljivost v pametni pogodbi
Po mnenju člana CertiK-a je krivec spremenil podrobnosti pametne pogodbe, da bi hitro premaknil sredstva iz geneznega protokola platforme. 13. februarja je bil an Revizija Uradniki Cognitosa so že opozorili na ranljivost dveh osrednjih pogodb Hope Finance. Ta ugotovitev se je pojavila po pregledu revizije.
Dve področji, ki sta pokazali ranljivost, sta bili možnost napada ponovnega vstopa in nepravilen modifikator. Toda ranljivosti niso vplivale na uspeh revizije, glede na to, da je Cognitos našel kodo pametne pogodbe brezhibno.
Ta dogodek in številni drugi kažejo na dodatno varnost v kriptoekosistemu. Po mnenju a poročilo, je bil decentraliziran finančni sektor priča približno 155 incidentom kraje in leta 3.1 izgubil več kot 2022 milijarde USD. Ta številka kaže 56.2-odstotno povečanje primerov goljufij v primerjavi z izgubo v višini 2,036,015,896 USD v letu 2021.
Glede na pet največjih primerov tatvin leta 2022 je skupna izguba znašala več kot 2.3 milijarde USD, kar je približno 59.8-odstotna izguba. Pomemben primer, ki ga je treba spomniti, je zlom FTX novembra 2022, ki je znašal približno 650 milijonov dolarjev izgube.
Na kratko o Hope Finance
Hope Finance se predvsem zavezuje k pomoči dobrodelnim organizacijam in fundacijam pri organizaciji pretoka sredstev v njihov sistem, hkrati pa ohranja regulativne in revizijske predpise. Projekt dosega ta cilj z zagotavljanjem orodij fundacije za potek dela, podporo proračuna, programskih področij, projektov, računovodstva MSRP, nepovratnih sredstev in še več. Te storitve so na voljo tako posameznikom kot pravnim osebam.
Platforma uporablja zbirno omrežje Ethereum sloja 2, znano kot Arbitrum. To omrežje običajno omogoča eksponentno skaliranje pametnih pogodb in se spopada z izzivi z naraščajočimi transakcijami v omrežju, s čimer zagotavlja optimizem. Vendar te funkcije niso bile dovolj, da bi preprečile nedavno izkoriščanje na platformi.
Načrt platforme, da izda svoj izvorni algoritemski stabilni coin, žeton Hope (HOPE), je bil v pripravi že pred napadom. Skupnost je želela prilagoditi ponudbo kovanca, da bi ustrezal ceni Etherja. Zdaj pa bodo takšni načrti morda uresničeni šele, ko bo platforma prestala napad.
Predstavljena slika iz Marca, grafikon iz TradingView.com
Vir: https://bitcoinist.com/hope-finance-discovers-2-million-theft/