Po odkritju ranljivosti v vrednosti 2 milijona dolarjev so potencialne stranke decentraliziranega financiranja (DeFi), ki temelji na Arbitrumu, ostale brez kakršnega koli finančnega nadomestila. To je zato, ker je bila ranljivost izkoriščena.
21. februarja je Twitter račun Hope Finance stranke opozoril na goljufijo, zaradi česar je varnostno podjetje Web3 CertiK sprožilo alarm glede situacije.
Pridobiti kakršne koli informacije o projektu je precej zahtevno. Račun Twitter za platformo je bil ustanovljen januarja 2023 in na tem računu so bile objavljene informacije o načrtih omrežja za izgradnjo algoritemskega stabilnega kovanca, ki bi ga poimenovali žeton Hope. Ta informacija je bila posredovana na Twitter računu (HOPE). Količina etra, ki se zdaj zamenja za eno enoto HOPE, povzroči spremembe v ponudbi kovanca HOPE (ETH) v realnem času.
»Zdi se, da je prevarant spremenil pogodbo TradingHelper, kar je pomenilo, da je bil denar dostavljen prevarantu vsakič, ko je 0x4481 poklical OpenTrade na GenesisRewardPool.« To vključuje napačno uporabo modifikatorja kot tudi možnost napadov ponovnega vstopa. Cognitos je odkril, da je koda pametne pogodbe še vedno zmožna prestati revizijo z odliko, kljub dejstvu, da so bile te ranljivosti ugotovljene in opozorjene.
Kot odziv na goljufivo vedenje je Hope Finance svojim uporabnikom posredoval informacije, ki so jim omogočile odstranitev vstavljene valute iz protokola z uporabo možnosti dviga v sili.
Arbitrum je zbiralno omrežje, ki je bilo zgrajeno na vrhu Ethereumove plasti 2 in ima potencial, da omogoči eksponentno širitev pametnih pogodb. Ta potencial je bil odkrit, ko so ustvarjalci omrežja videli, da 2. plast Ethereuma nima zmožnosti združevanja.
Optimism in drugi protokoli sloja 2 se še naprej ukvarjajo z vedno večjim številom transakcij znotraj ekosistema Ethereum. Sposobnost ohranjanja pozitivnega pogleda je ena od teh zaščitnih strategij.
Vir: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket