A звітом CertiK, компанія безпеки web3, показала, що проект DeFi (децентралізоване фінансування) для стейблкоїнів, заснований на Arbitrum, Hope Finance втратив 2 мільйони доларів через шахраїв. Крім того, звіт показав, що зловмисники таємно вилучили цю суму з коштів користувачів проекту.
Hope Finance пограбовано на 2 мільйони доларів
Звіт охоронної фірми web3 надійшов після оголошення від Hope Finance. The оголошення спрямований на те, щоб повідомити своїх користувачів про недавній випадок шахрайства в спільноті. Проте подробиць щодо справи про крадіжку небагато. Примітно, що обліковий запис спільноти в Twitter все ще є новим, оскільки його було створено в січні 2023 року.
За даними Hope Finance, винуватцем є громадянин Нігерії, який переказав понад 1.86 мільйона доларів на децентралізоване рішення конфіденційності Tornado Cash, яке не є опікуном. Цей крок відбувся після того, як спільнота запрацювала 20 лютого.
Твіт з’явився майже одразу після крадіжки. В інформації вказувалося, що користувачі повинні вилучити свою поставлену ліквідність з протоколу платформи. Але щоб ця дія була успішною, розробники створили екстрену функцію виведення коштів.
Вразливість у смарт-контракті
За словами члена CertiK, винуватець змінив деталі смарт-контракту, щоб швидко перемістити кошти з протоколу генезису платформи. 13 лютого ан аудит Представники Cognitos вже відзначили вразливість двох центральних контрактів Hope Finance. Це спостереження з’явилося після перевірки аудиту.
Двома областями, які показали вразливість, були можливість атаки повторного входу та неправильний модифікатор. Але вразливості не вплинули на успіх аудиту, враховуючи, що Cognitos визнала код смарт-контракту бездоганним.
Ця подія та кілька інших свідчать про додаткову безпеку в крипто-екосистемі. За словами а звітом, децентралізований фінансовий сектор став свідком близько 155 інцидентів крадіжок і втратив понад 3.1 мільярда доларів США у 2022 році. Ця цифра показує збільшення випадків шахрайства на 56.2% порівняно з втратою 2,036,015,896 2021 XNUMX XNUMX доларів США у XNUMX році.
Відповідно до п’яти найбільших випадків крадіжок у 2022 році, загальний збиток склав понад 2.3 мільярда доларів США, що становить близько 59.8% збитків. Примітним прикладом, який слід згадати, є крах FTX у листопаді 2022 року, який склав близько 650 мільйонів доларів збитків.
Коротка інформація про фінанси надії
Надія Фінанси в першу чергу зобов’язується допомагати благодійним організаціям і фондам організовувати надходження коштів до їхніх систем, дотримуючись нормативних та аудиторських норм. Проект досягає цієї мети, надаючи інструменти робочого процесу фонду, підтримуючи бюджетування, програмні сфери, проекти, бухгалтерський облік за МСФЗ, гранти тощо. Ці послуги доступні як фізичним особам, так і юридичним особам.
Платформа використовує згорнуту мережу Ethereum рівня 2, відому як Arbitrum. Ця мережа зазвичай сприяє експоненціальному масштабуванню смарт-контрактів і вирішує проблеми зі збільшенням транзакцій у мережі, тим самим гарантуючи оптимізм. Однак цих функцій було недостатньо, щоб запобігти недавньому експлойту на платформі.
План платформи випустити свій рідний алгоритмічний стейблкоїн, токен Hope (HOPE), був у розробці ще до атаки. Спільнота мала на меті скорегувати пропозицію монети відповідно до ціни ефіру. Але тепер такі плани можуть здійснитися лише тоді, коли платформа переживе атаку.
Рекомендоване зображення від Marca, діаграма від TradingView.com
Джерело: https://bitcoinist.com/hope-finance-discovers-2-million-theft/