A raportti web3-tietoturvayhtiö CertiK paljasti, että Arbitrum-pohjainen DeFi (hajautettu rahoitus) -projekti vakaalle kolikolle, Hope Finance, menetti 2 miljoonaa dollaria huijareille. Lisäksi raportti paljasti, että syylliset ovat salaa poistaneet tämän summan projektin käyttäjien varoista.
Hope Finance ryöstettiin 2 miljoonaa dollaria
Web3-turvayrityksen raportti tuli sen jälkeen ilmoitus Hope Financesta. The ilmoitus tarkoituksena oli ilmoittaa käyttäjilleen yhteisön viimeaikaisesta huijaustapauksesta. Varkaustapauksesta ei kuitenkaan ole paljon yksityiskohtia. Erityisesti yhteisön Twitter-tili on edelleen uusi, koska se luotiin tammikuussa 2023.
Hope Financen mukaan syyllinen on Nigerian kansalainen, joka siirsi yli 1.86 miljoonaa dollaria hajautettuun ei-säilytyspalveluun, Tornado Cash -tietosuojaratkaisuun. Tämä muutos tapahtui sen jälkeen, kun yhteisö aloitettiin 20. helmikuuta.
Twiitti tuli melkein heti varkaustapahtuman jälkeen. Tiedoissa todettiin, että käyttäjien tulisi poistaa panostettu likviditeetti alustan protokollasta. Mutta jotta tämä toiminta onnistuisi, kehittäjät loivat hätätoiminnon vetäytymistä varten.
Haavoittuvuus älykkäässä sopimuksessa
CertiK:n jäsenen mukaan syyllinen muokkasi älykkäitä sopimustietoja siirtääkseen varat nopeasti alustan genesis-protokollasta. Helmikuun 13. päivänä an tilintarkastus Cognitosin virkamiehet panivat jo merkille Hope Financen kahden keskeisen sopimuksen haavoittuvuuden. Tämä havainto tuli esille tarkastuksen jälkeen.
Kaksi aluetta, jotka osoittivat haavoittuvuutta, olivat paluuhyökkäyksen mahdollisuus ja virheellinen muokkaus. Mutta haavoittuvuudet eivät vaikuttaneet tarkastuksen menestykseen, koska Cognitos piti älykkään sopimuskoodin virheettömänä.
Tämä ja monet muut tapahtumat viittaavat lisäturvaan kryptoekosysteemissä. Mukaan a raportti, hajautettu rahoitussektori todisti noin 155 varkaustapausta ja menetti yli 3.1 miljardia dollaria vuonna 2022. Tämä luku osoittaa petostapausten 56.2 prosentin kasvun verrattuna 2,036,015,896 2021 XNUMX XNUMX dollarin tappioon vuonna XNUMX.
Vuoden 2022 viiden suurimman varkaustapauksen mukaan kokonaistappio oli yli 2.3 miljardia dollaria, noin 59.8 %. Merkittävä esimerkki on FTX-onnettomuus marraskuussa 2022, jonka tappio oli noin 650 miljoonaa dollaria.
Lyhyt kuvaus Hope-rahoituksesta
Toivon rahoitus ensisijaisesti sitoutuu auttamaan hyväntekeväisyysjärjestöjä ja säätiöitä organisoimaan varojen virtaamisen järjestelmään säilyttäen samalla sääntely- ja tilintarkastusmääräykset. Hanke saavuttaa tämän tavoitteen tarjoamalla säätiön työnkulkutyökaluja, tukemalla budjetointia, ohjelma-alueita, projekteja, IFRS-laskentaa, apurahoja ja paljon muuta. Nämä palvelut ovat saatavilla sekä yksityishenkilöille että yhteisöille.
Alusta käyttää Ethereum layer 2 -rullausverkkoa, joka tunnetaan nimellä Arbitrum. Tämä verkko helpottaa tyypillisesti älykkäiden sopimusten eksponentiaalista skaalausta ja vastaa verkon lisääntyvien tapahtumien haasteisiin, mikä takaa optimismin. Nämä ominaisuudet eivät kuitenkaan riittäneet estämään alustan viimeaikaista hyödyntämistä.
Alustan suunnitelma vapauttaa alkuperäinen algoritminen vakaakolikko, Hope token (HOPE), oli jo valmisteilla ennen hyökkäystä. Yhteisön tarkoituksena oli mukauttaa kolikon tarjonta vastaamaan Etherin hintaa. Mutta nyt tällaiset suunnitelmat voivat lentää vasta, kun alusta selviää hyökkäyksestä.
Suositeltu kuva Marcasta, kaavio TradingView.comista
Lähde: https://bitcoinist.com/hope-finance-discovers-2-million-theft/