Pärast 2 miljoni dollari väärtuses haavatavuse avastamist on Arbitumil põhineva detsentraliseeritud finantseerimise (DeFi) potentsiaalsed kliendid jäänud ilma rahalise abita. Seda seetõttu, et haavatavust on ära kasutatud.
21. veebruaril hoiatas Hope Finance'i Twitteri konto kliente pettuse eest, mis ajendas Web3 turvafirmat CertiK olukorra pärast häirekella tõstma.
Projekti kohta teabe saamine on üsna keeruline. Selle platvormi Twitteri konto loodi 2023. aasta jaanuaris ja sellel kontol avaldati teave võrgustiku plaanide kohta ehitada algoritmiline stabiilne münt, mida hakataks nimetama Hope tokeniks. See teave edastati Twitteri kontol (HOPE). Eetri kogus, mis nüüd vahetatakse ühe ühiku HOPE vastu, põhjustab reaalajas muudatusi HOPE mündi (ETH) tarnimisel.
"Tundub, et petis tegi muudatusi TradingHelperi lepinguga, mis tähendas, et raha tarniti petturile iga kord, kui GenesisRewardPoolis 0x4481 nimega OpenTrade." See hõlmab nii modifikaatori ekslikku rakendamist kui ka taassisenemise rünnakute potentsiaali. Cognitos avastas, et nutika lepingu kood suutis siiski auditi edukalt läbida, hoolimata sellest, et need haavatavused olid tuvastatud ja neile tähelepanu juhitud.
Reaktsioonina petturlikule käitumisele levitas Hope Finance oma kasutajatele teavet, mis andis neile võimaluse eemaldada protokollist panustatud valuuta, kasutades erakorralise väljamakse võimalust.
Arbitrum on koondvõrk, mis ehitati Ethereumi 2. kihi peale ja millel on potentsiaal võimaldada nutikatel lepingutel eksponentsiaalsel kujul laieneda. See potentsiaal avastati siis, kui võrgu loojad nägid, et Ethereumi 2. kihil puuduvad kokkurullimisvõimalused.
Optimism ja teised 2. kihi protokollid tegelevad jätkuvalt Ethereumi ökosüsteemis toimuvate tehingute arvu suurenemisega. Positiivse väljavaate säilitamise võime on üks neist kaitsestrateegiatest.
Allikas: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket