A aru Web3 turvafirma CertiK paljastas, et Arbitumil põhinev stabiilsete müntide DeFi (detsentraliseeritud finantseerimine) projekt Hope Finance kaotas petturitele 2 miljonit dollarit. Lisaks selgus aruandest, et süüdlased eemaldasid selle summa salaja projekti kasutajate vahenditest.
Hope Finance'ilt rööviti 2 miljonit dollarit
Turvafirma web3 aruanne tuli pärast seda teadaanne Hope Finance'ist. The teadaanne eesmärk oli teavitada oma kasutajaid hiljutisest kelmuse juhtumist kogukonnas. Vargusjuhtumi kohta pole aga palju üksikasju. Nimelt on kogukonna Twitteri konto endiselt uus alates selle loomisest 2023. aasta jaanuaris.
Hope Finance'i andmetel on süüdlane Nigeeria kodanik, kes kandis üle 1.86 miljoni dollari detsentraliseeritud mittehalduri privaatsuslahendusele Tornado Cash. See käik toimus pärast kogukonna 20. veebruaril avaldamist.
Säuts tuli peaaegu kohe pärast vargusjuhtumit. Teabe kohaselt peaksid kasutajad oma panustatud likviidsuse platvormi protokollist eemaldama. Kuid selle toimingu õnnestumiseks lõid arendajad väljavõtmise hädaabifunktsiooni.
Nutika lepingu haavatavus
CertiKi liikme sõnul muutis süüdlane nutika lepingu üksikasju, et raha kiiresti platvormi tekkeprotokollist teisaldada. 13. veebruaril toimus an audit Cognitose ametnikud märkisid juba Hope Finance'i kahe keskse lepingu haavatavust. See tähelepanek ilmnes pärast auditi läbivaatamist.
Kaks valdkonda, mis näitasid haavatavust, olid taassisenemisrünnaku võimalus ja vale modifikaator. Kuid haavatavused ei mõjutanud auditi edu, kuna Cognitos leidis, et nutika lepingu kood oli veatu.
See ja mitmed teised sündmused viitavad krüptoökosüsteemi täiendavale turvalisusele. Vastavalt a aru, toimus detsentraliseeritud finantssektoris ligikaudu 155 vargusjuhtumit ja 3.1. aastal kaotati üle 2022 miljardi dollari. See arv näitab pettuste arvu 56.2% kasvu võrreldes 2,036,015,896. aasta 2021 XNUMX XNUMX XNUMX dollari suuruse kahjuga.
2022. aasta viie suurima vargusjuhtumi järgi oli kogukahju enam kui 2.3 miljardit dollarit ehk umbes 59.8%. Märkimisväärne näide, mida meenutada, on FTX-i krahh 2022. aasta novembris, mille kahjum oli umbes 650 miljonit dollarit.
Lühiülevaade Hope'i rahandusest
Lootuse rahandus kohustub peamiselt aitama heategevusorganisatsioonidel ja sihtasutustel korraldada rahaliste vahendite liikumist nende süsteemi, järgides samal ajal regulatiivseid ja auditireegleid. Projekt saavutab selle eesmärgi, pakkudes sihtasutuse töövoo tööriistu, toetades eelarve koostamist, programmilisi valdkondi, projekte, IFRS-i raamatupidamist, toetusi ja palju muud. Need teenused on saadaval nii üksikisikutele kui ka ettevõtetele.
Platvorm kasutab Ethereum 2. kihi koondvõrku, mida tuntakse Arbitrumina. See võrk hõlbustab tavaliselt nutikate lepingute eksponentsiaalset skaleerimist ja lahendab võrgus tehtavate tehingute arvu suurenemisega seotud väljakutseid, tagades sellega optimismi. Nendest funktsioonidest ei piisanud aga platvormi hiljutise ärakasutamise vältimiseks.
Platvormi plaan vabastada oma algoritmiline stabiilne münt Hope token (HOPE) oli juba enne rünnakut ettevalmistamisel. Kogukonna eesmärk oli kohandada mündi pakkumist eetri hinnaga. Kuid nüüd võivad sellised plaanid lennata alles siis, kui platvorm rünnaku üle elab.
Esiletõstetud pilt Marcast, diagramm saidilt TradingView.com
Allikas: https://bitcoinist.com/hope-finance-discovers-2-million-theft/