След откриването на уязвимост на стойност $2 милиона, потенциалните клиенти на базирано на Arbitrum децентрализирано финансиране (DeFi) са оставени без никакво финансово обезщетение. Това е така, защото уязвимостта е била използвана.
На 21 февруари Twitter акаунтът на Hope Finance предупреди клиенти за измамата, което накара компанията за сигурност на Web3 CertiK да алармира за ситуацията.
Доста трудно е да се получи каквато и да е информация за проекта. Акаунт в Twitter за платформата беше създаден през януари 2023 г. и в този акаунт беше публикувана информация за плановете на мрежата за изграждане на алгоритмичен стейбълкойн, който ще бъде наречен Hope token. Тази информация беше предоставена от акаунта в Twitter (HOPE). Количеството етер, което сега се обменя за една единица НАДЕЖДА, води до извършване на модификации в реално време в доставката на монетата НАДЕЖДА (ETH).
„Изглежда, че измамникът е модифицирал с договора TradingHelper, което означава, че парите са били доставяни на измамника всеки път, когато 0x4481 извика OpenTrade на GenesisRewardPool.“ Това включва погрешно прилагане на модификатор, както и потенциални атаки за повторно влизане. Cognitos откри, че кодът на интелигентния договор все още е в състояние да премине одита с отличие, въпреки факта, че тези уязвимости са били идентифицирани и посочени.
Като реакция на измамното поведение, Hope Finance разпространи информация до своите потребители, която им предостави възможността да премахнат заложената валута от протокола, като използват опцията за спешно теглене.
Arbitrum е сборна мрежа, която е изградена върху слой 2 на Ethereum и има потенциала да позволи на интелигентните договори да се разширяват в експоненциална форма. Този потенциал беше открит, когато създателите на мрежата видяха, че на слой 2 на Ethereum липсват възможности за набиране.
Optimism и другите протоколи от ниво 2 продължават да се справят с постоянно нарастващо количество транзакции в екосистемата на Ethereum. Способността да се поддържа положителна перспектива е една от тези защитни стратегии.
Източник: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket