A пријавите од веб3 безбедносната компанија, CertiK, откри дека проектот DeFi (децентрализирани финансии) базиран на Arbitrum за stablecoins, Hope Finance, изгубил 2 милиони долари за измамници. Понатаму, извештајот откри дека виновниците тајно ја отстраниле оваа сума од средствата на корисниците на проектот.
На Hope Finance ограбени 2 милиони долари
Извештајот од безбедносната фирма web3 дојде по најава од Hope Finance. На најава имаше за цел да ги извести своите корисници за неодамнешниот случај на измама во заедницата. Сепак, нема многу детали за случајот со кражбата. Имено, сметката на Твитер на заедницата е сè уште нова откако беше создадена во јануари 2023 година.
Според Hope Finance, виновникот е државјанин на Нигерија кој префрлил повеќе од 1.86 милиони долари на децентрализирано решение за заштита на приватноста кое не е чувар на имот, Tornado Cash. Овој потег се случи откако заедницата започна во живо на 20 февруари.
Твитот дојде речиси веднаш по инцидентот со кражбата. Во информацијата беше наведено дека корисниците треба да ја повлечат својата залог ликвидност од протоколот на платформата. Но, за оваа акција да биде успешна, програмерите создадоа функција за итни случаи за повлекување.
Ранливост во паметниот договор
Според член на CertiK, виновникот ги изменил деталите за паметниот договор за брзо да ги премести средствата од протоколот за генеза на платформата. На 13 февруари, ан ревизија од страна на претставниците на Когнитос веќе беше забележана ранливоста на два централни договори на Хоуп Фајнанс. Оваа опсервација се појави по прегледот на ревизијата.
Двете области кои покажаа ранливост беа можноста за напад за повторно влегување и неточен модификатор. Но, ранливостите не влијаеја на успехот на ревизијата, имајќи предвид дека Когнитос смета дека кодот за паметен договор е беспрекорен.
Оваа појава и неколку други сугерираат дополнителна безбедност во крипто екосистемот. Според А пријавите, децентрализираниот финансиски сектор беше сведок на околу 155 инциденти со кражби и загуби над 3.1 милијарди долари во 2022 година. Оваа бројка покажува зголемување од 56.2% во случаите на измами во споредба со загубата од 2,036,015,896 американски долари во 2021 година.
Според првите пет случаи на кражба во 2022 година, вкупната загуба беше повеќе од 2.3 милијарди американски долари, околу 59.8% загуба. Забележителен пример за потсетување е падот на FTX во ноември 2022 година, кој изнесуваше загуба од околу 650 милиони долари.
Кратко за финансиите на надежта
Надеж финансии првенствено се обврзува да им помага на добротворните организации и фондациите да организираат како средствата се влеваат во нивниот систем додека ги одржуваат регулаторните и ревизорските регулативи. Проектот ја постигнува оваа цел преку обезбедување на алатки за работниот тек на фондацијата, поддршка на буџетирање, програмски области, проекти, сметководство според МСФИ, грантови и многу повеќе. Овие услуги се достапни и за поединци и за корпоративни тела.
Платформата користи Ethereum слој 2 roll-up мрежа позната како Arbitrum. Оваа мрежа обично го олеснува експоненцијалното скалирање на паметните договори и се справува со предизвиците со зголемување на трансакциите во мрежата, а со тоа гарантира оптимизам. Сепак, овие карактеристики не беа доволни за да се спречи неодамнешната експлоатација на платформата.
Планот на платформата да го ослободи својот роден алгоритамски стабилкоин, Hope token (HOPE), веќе беше во фаза пред нападот. Заедницата имаше за цел да ја прилагоди понудата на монетата за да одговара на цената на Етер. Но, сега, таквите планови може да летаат само откако платформата ќе го преживее нападот.
Избрана слика од Marca, графикон од TradingView.com
Извор: https://bitcoinist.com/hope-finance-discovers-2-million-theft/