Kahden miljoonan dollarin haavoittuvuuden havaitsemisen jälkeen Arbitrum-pohjaisen hajautetun rahoituksen (DeFi) potentiaaliset asiakkaat ovat jääneet ilman taloudellista korvausta. Tämä johtuu siitä, että haavoittuvuutta on käytetty hyväksi.
Helmikuun 21. päivänä Hope Financen Twitter-tili varoitti asiakkaita petoksesta, mikä sai Web3-turvayhtiö CertiK:n hälyttämään tilanteesta.
On melko haastavaa saada tietoa projektista. Alustalle perustettiin Twitter-tili tammikuussa 2023, ja tällä tilillä julkaistiin tietoa verkoston suunnitelmista rakentaa algoritminen vakaakolikko, jota kutsuttaisiin Hope-tokeniksi. Nämä tiedot annettiin Twitter-tilillä (HOPE). Eetterin määrä, joka nyt vaihdetaan yhteen HOPE-yksikköön, saa aikaan reaaliaikaisia muutoksia HOPE-kolikon (ETH) tarjontaan.
"Näyttää siltä, että huijari muokkasi TradingHelper-sopimusta, mikä tarkoitti, että rahat toimitettiin huijarille joka kerta, kun 0x4481 nimeltään OpenTrade GenesisRewardPoolissa." Tämä sisältää muuntajan virheellisen käytön sekä mahdolliset palautushyökkäykset. Cognitos havaitsi, että älykäs sopimuskoodi pystyi silti läpäisemään auditoinnin loistavasti, vaikka nämä haavoittuvuudet oli tunnistettu ja osoitettu.
Reaktiona vilpilliseen toimintaan Hope Finance jakoi käyttäjilleen tietoa, joka antoi heille mahdollisuuden poistaa panostettu valuutta protokollasta käyttämällä hätänostovaihtoehtoa.
Arbitrum on roll-up-verkko, joka rakennettiin Ethereumin kerroksen 2 päälle ja jolla on potentiaalia mahdollistaa älykkäiden sopimusten laajeneminen eksponentiaalisessa muodossa. Tämä potentiaali havaittiin, kun verkon luojat huomasivat, että Ethereumin kerros 2 puuttui roll-up-ominaisuuksista.
Optimismi ja muut kerroksen 2 protokollat käsittelevät edelleen jatkuvasti kasvavaa määrää tapahtumia Ethereum-ekosysteemin sisällä. Kyky säilyttää positiiviset näkymät on yksi näistä suojastrategioista.
Lähde: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket