A ziņot no web3 drošības uzņēmuma CertiK atklāja, ka uz Arbitrum balstīts DeFi (decentralizētas finanses) projekts stabilām monētām Hope Finance krāpniekiem zaudēja 2 miljonus ASV dolāru. Turklāt ziņojumā atklājās, ka vainīgie šo summu slepus izņēma no projekta lietotāju līdzekļiem.
Hope Finance laupīti 2 miljoni USD
Web3 drošības firmas ziņojums nāca pēc tam paziņojums no Hope Finance. The paziņojums mērķis bija informēt savus lietotājus par neseno krāpniecības gadījumu kopienā. Tomēr par zādzības lietu nav daudz detaļu. Jāatzīmē, ka kopienas Twitter konts joprojām ir jauns kopš tā izveides 2023. gada janvārī.
Saskaņā ar Hope Finance teikto, vainīgais ir Nigērijas pilsonis, kurš pārskaitījis vairāk nekā 1.86 miljonus ASV dolāru decentralizētam privātuma risinājumam, kas nav turētājbankas, Tornado Cash. Šī kustība notika pēc kopienas tiešraides 20. februārī.
Tvīts izskanēja gandrīz uzreiz pēc zādzības incidenta. Informācijā bija teikts, ka lietotājiem ir jāizņem no platformas protokola uzliktā likviditāte. Bet, lai šī darbība būtu veiksmīga, izstrādātāji izveidoja ārkārtas funkciju izņemšanai.
Viedā līguma ievainojamība
Saskaņā ar CertiK dalībnieka teikto, vaininieks mainīja viedā līguma detaļas, lai ātri pārvietotu līdzekļus no platformas ģenēzes protokola. 13. februārī an revīzija Cognitos amatpersonas jau atzīmēja divu Hope Finance galveno līgumu ievainojamību. Šis novērojums parādījās pēc revīzijas pārbaudes.
Divas jomas, kas parādīja ievainojamību, bija atkārtotas uzbrukuma iespēja un nepareizs modifikators. Taču ievainojamības neietekmēja audita panākumus, jo Cognitos uzskatīja, ka viedā līguma kods ir nevainojams.
Šis notikums un vairāki citi gadījumi liecina par papildu drošību kriptogrāfijas ekosistēmā. Saskaņā ar a ziņot, decentralizētajā finanšu sektorā notika aptuveni 155 zādzību gadījumi, un 3.1. gadā tika zaudēts vairāk nekā 2022 miljards ASV dolāru. Šis skaitlis parāda krāpšanas gadījumu pieaugumu par 56.2%, salīdzinot ar 2,036,015,896 2021 XNUMX XNUMX ASV dolāru zaudējumiem XNUMX. gadā.
Saskaņā ar pieciem populārākajiem zādzību gadījumiem 2022. gadā kopējie zaudējumi bija vairāk nekā 2.3 miljardi dolāru, kas ir aptuveni 59.8% zaudējumi. Ievērojams piemērs, kas jāatceras, ir FTX avārija 2022. gada novembrī, kas radīja aptuveni 650 miljonu dolāru zaudējumus.
Īss apraksts par Hope Finance
Ceru finanses galvenokārt apņemas palīdzēt labdarības organizācijām un fondiem organizēt līdzekļu ieplūšanu to sistēmā, vienlaikus saglabājot normatīvos un revīzijas noteikumus. Projekts sasniedz šo mērķi, nodrošinot fonda darbplūsmas rīkus, atbalstot budžeta plānošanu, programmu jomas, projektus, SFPS grāmatvedību, dotācijas un daudz ko citu. Šie pakalpojumi ir pieejami gan privātpersonām, gan juridiskām personām.
Platforma izmanto Ethereum 2. slāņa apkopošanas tīklu, kas pazīstams kā Arbitrum. Šis tīkls parasti atvieglo viedo līgumu eksponenciālo mērogošanu un risina problēmas, kas saistītas ar pieaugošo darījumu skaitu tīklā, tādējādi garantējot optimismu. Tomēr ar šīm funkcijām nepietika, lai novērstu neseno izmantošanu platformā.
Platformas plāns izlaist savu sākotnējo algoritmisko stabilo monētu Hope marķieri (HOPE) jau tika izstrādāts pirms uzbrukuma. Sabiedrības mērķis bija pielāgot monētas piegādi, lai tā atbilstu ētera cenai. Bet tagad šādi plāni var darboties tikai tad, kad platforma pārdzīvos uzbrukumu.
Piedāvātais attēls no Marca, diagramma no TradingView.com
Avots: https://bitcoinist.com/hope-finance-discovers-2-million-theft/