Pēc ievainojamības atklāšanas 2 miljonu ASV dolāru vērtībā potenciālie klienti, kas izmantoja Arbitrum balstītas decentralizētās finansēšanas (DeFi) centienus, ir palikuši bez jebkāda finansiāla aizsardzības līdzekļa. Tas ir tāpēc, ka ievainojamība ir izmantota.
21. februārī Hope Finance Twitter konts brīdināja klientus par krāpšanu, kas lika Web3 apsardzes kompānijai CertiK celt trauksmi par radušos situāciju.
Ir diezgan grūti iegūt informāciju par projektu. Platformas Twitter konts tika izveidots 2023. gada janvārī, un šajā kontā tika publicēta informācija par tīkla plāniem izveidot algoritmisku stabilu monētu, kas tiks nosaukta par Hope token. Šī informācija tika sniegta Twitter kontā (HOPE). Ētera daudzums, kas tagad tiek apmainīts pret vienu HOPE vienību, izraisa reāllaika modifikācijas HOPE monētas (ETH) piegādē.
"Šķiet, ka krāpnieks modificēja līgumu ar TradingHelper, kas nozīmēja, ka nauda krāpniekam tika piegādāta katru reizi, kad GenesisRewardPool 0x4481 sauca par OpenTrade." Tas ietver kļūdainu modifikatora pielietojumu, kā arī atkārtotas ienākšanas uzbrukumu iespējamību. Cognitos atklāja, ka viedā līguma kods joprojām varēja veiksmīgi izturēt auditu, neskatoties uz to, ka šīs ievainojamības tika identificētas un norādītas.
Reaģējot uz krāpniecisko rīcību, Hope Finance saviem lietotājiem izplatīja informāciju, kas nodrošināja viņiem iespēju izņemt no protokola uzlikto valūtu, izmantojot ārkārtas izņemšanas iespēju.
Arbitrum ir apkopots tīkls, kas tika izveidots uz Ethereum 2. slāņa, un tam ir potenciāls nodrošināt viedo līgumu paplašināšanos eksponenciālā formā. Šis potenciāls tika atklāts, kad tīkla veidotāji redzēja, ka Ethereum 2. slānim trūkst apkopošanas iespēju.
Optimisms un citi 2. slāņa protokoli turpina risināt arvien lielāku darījumu skaitu Ethereum ekosistēmā. Spēja saglabāt pozitīvu skatījumu ir viena no šīm aizsardzības stratēģijām.
Avots: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket