A докладва от компания за сигурност на web3, CertiK, разкри, че базиран на Arbitrum DeFi (децентрализирано финансиране) проект за стабилни монети, Hope Finance, е загубил 2 милиона долара от измамници. Освен това докладът разкри, че виновниците тайно са премахнали тази сума от средствата на потребителите на проекта.
Hope Finance ограбен от 2 милиона долара
Докладът от фирмата за сигурност web3 дойде след обявление от Hope Finance. The обявление има за цел да уведоми своите потребители за скорошния случай на измама в общността. По случая с кражбата обаче няма много подробности. Трябва да се отбележи, че акаунтът на общността в Twitter е все още нов, тъй като беше създаден през януари 2023 г.
Според Hope Finance виновникът е гражданин на Нигерия, който е прехвърлил повече от 1.86 милиона долара към децентрализирано решение за поверителност без попечител, Tornado Cash. Този ход се случи, след като общността влезе на живо на 20 февруари.
Туитът дойде почти веднага след инцидента с кражбата. Информацията гласеше, че потребителите трябва да изтеглят заложената си ликвидност от протокола на платформата. Но за да бъде това действие успешно, разработчиците създадоха спешна функция за теглене.
Уязвимост в интелигентния договор
Според член на CertiK, виновникът е променил детайлите на интелигентния договор, за да премести средствата от протокола за генериране на платформата бързо. На 13 февруари ан проверка от Служителите на Cognitos вече отбелязаха уязвимостта на два централни договора на Hope Finance. Това наблюдение се появи след прегледа на одита.
Двете области, които показаха уязвимост, бяха възможността за атака при повторно влизане и неправилен модификатор. Но уязвимостите не повлияха на успеха на одита, като се има предвид, че Cognitos намери кода на интелигентния договор за безупречен.
Това събитие и няколко други предполагат допълнителна сигурност в крипто екосистемата. Според а докладва, децентрализираният финансов сектор стана свидетел на около 155 инцидента с кражби и загуби над $3.1 милиарда през 2022 г. Тази цифра показва 56.2% увеличение на случаите на измами в сравнение със загубата от $2,036,015,896 през 2021 г.
Според петте най-големи случая на кражби през 2022 г. общата загуба е повече от 2.3 милиарда долара, около 59.8% загуба. Забележителен пример за припомняне е сривът на FTX през ноември 2022 г., който възлиза на около 650 милиона долара загуба.
Накратко за финансите на надеждата
Надежда Финанси основно се ангажира да помага на благотворителни организации и фондации да организират как средствата се вливат в тяхната система, като същевременно поддържат регулаторни и одитни разпоредби. Проектът постига тази цел чрез предоставяне на инструменти за работен процес на фондацията, подпомагане на бюджетиране, програмни области, проекти, счетоводство по МСФО, безвъзмездни средства и др. Тези услуги са достъпни както за физически лица, така и за юридически лица.
Платформата използва набираща мрежа от ниво 2 на Ethereum, известна като Arbitrum. Тази мрежа обикновено улеснява експоненциалното мащабиране на интелигентните договори и се справя с предизвикателствата с увеличаване на транзакциите в мрежата, като по този начин гарантира оптимизъм. Тези функции обаче не бяха достатъчни, за да предотвратят скорошния експлойт на платформата.
Планът на платформата да пусне своя естествен алгоритмичен стейбълкойн, Hope token (HOPE), вече беше в процес на подготовка преди атаката. Общността имаше за цел да коригира предлагането на монетата, за да съответства на цената на Ether. Но сега такива планове могат да излетят само след като платформата оцелее след атаката.
Представено изображение от Marca, диаграма от TradingView.com
Източник: https://bitcoinist.com/hope-finance-discovers-2-million-theft/