Після виявлення вразливості вартістю 2 мільйони доларів потенційні клієнти децентралізованого фінансування (DeFi) на основі Arbitrum залишилися без будь-якого фінансового захисту. Це тому, що вразливість була використана.
21 лютого Twitter-акаунт Hope Finance попередив клієнтів про шахрайство, що змусило охоронну компанію Web3 CertiK підняти тривогу про ситуацію.
Отримати будь-яку інформацію про проект досить складно. Акаунт Twitter для платформи був створений у січні 2023 року, і в цьому обліковому записі була опублікована інформація про плани мережі створити алгоритмічний стейблкоїн, який буде називатися токен Hope. Про це повідомляється в Twitter (HOPE). Кількість ефіру, який зараз обмінюється на одну одиницю НАДІЇ, спричиняє внесення змін у поставку монети НАДІЇ (ETH) у реальному часі.
«Здавалося б, шахрай модифікував контракт TradingHelper, що означало, що гроші доставлялися шахраю щоразу, коли 0x4481 викликав OpenTrade у GenesisRewardPool». Це включає помилкове застосування модифікатора, а також потенційні атаки повторного входу. Cognitos виявив, що код смарт-контракту все ще зміг пройти перевірку з відзнакою, незважаючи на те, що ці вразливості були виявлені та вказані.
У відповідь на шахрайську поведінку Hope Finance поширила інформацію серед своїх користувачів, яка дала їм можливість видалити ставку з протоколу, скориставшись опцією екстреного зняття.
Arbitrum — це згорнута мережа, яка була побудована на рівні 2 Ethereum і має потенціал для експоненціального розширення розумних контрактів. Цей потенціал було виявлено, коли творці мережі побачили, що на рівні 2 Ethereum бракує можливостей згортання.
Optimism та інші протоколи рівня 2 продовжують мати справу з постійно зростаючою кількістю транзакцій в екосистемі Ethereum. Здатність зберігати позитивний світогляд є однією з цих захисних стратегій.
Джерело: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket