A rapport från ett webb3-säkerhetsföretag, CertiK, avslöjade att ett Arbitrum-baserat DeFi-projekt (decentraliserad finans) för stablecoins, Hope Finance, förlorade 2 miljoner dollar till bedragare. Dessutom avslöjade rapporten att de skyldiga i hemlighet tog bort detta belopp från projektets användares medel.
Hope Finance rånad på 2 miljoner dollar
Rapporten från säkerhetsföretaget web3 kom efter meddelande från Hope Finance. De meddelande syftade till att meddela sina användare om det senaste bedrägerifallet i samhället. Det finns dock inte många detaljer kring stöldfallet. Noterbart är att communityns Twitter-konto fortfarande är nytt sedan det skapades i januari 2023.
Enligt Hope Finance är den skyldige en medborgare i Nigeria som överförde mer än 1.86 miljoner dollar till en decentraliserad integritetslösning utan vårdnadshavare, Tornado Cash. Denna flytt skedde efter att communityn gick live den 20 februari.
Tweeten kom nästan direkt efter stöldincidenten. Informationen angav att användare skulle ta ut sin insatta likviditet från plattformens protokoll. Men för att denna åtgärd skulle bli framgångsrik skapade utvecklarna en nödfunktion för uttag.
Sårbarhet i det smarta kontraktet
Enligt en medlem av CertiK ändrade den skyldige de smarta kontraktsdetaljerna för att snabbt flytta pengarna från plattformens genesis-protokoll. Den 13 februari, an revision av Cognitos tjänstemän redan noterat sårbarheten hos två centrala kontrakt av Hope Finance. Denna iakttagelse dök upp efter granskningen av revisionen.
De två områden som visade sårbarhet var möjligheten till återinträdesattack och en felaktig modifierare. Men sårbarheterna påverkade inte granskningens framgång, med tanke på att Cognitos fann den smarta kontraktskoden felfri.
Denna händelse och flera andra föreslår ytterligare säkerhet i kryptoekosystemet. Enligt a rapport, bevittnade den decentraliserade finanssektorn cirka 155 stöldincidenter och förlorade över 3.1 miljarder USD 2022. Denna siffra visar en ökning på 56.2 % av bedrägerifallen jämfört med förlusten på 2,036,015,896 2021 XNUMX XNUMX USD XNUMX.
Enligt de fem största stöldfallen 2022 var den totala förlusten mer än 2.3 miljarder dollar, ungefär en förlust på 59.8 %. Ett anmärkningsvärt exempel att komma ihåg är FTX-kraschen i november 2022, som uppgick till en förlust på cirka 650 miljoner dollar.
En kort om Hope Finance
Hoppas Finans förbinder sig i första hand att hjälpa välgörenhetsorganisationer och stiftelser att organisera hur medel flödar in i deras system samtidigt som reglering och revisionsbestämmelser upprätthålls. Projektet uppnår detta mål genom att tillhandahålla stiftelsens arbetsflödesverktyg, stödja budgetering, programområden, projekt, IFRS-redovisning, anslag med mera. Dessa tjänster är tillgängliga för både privatpersoner och företag.
Plattformen använder ett Ethereum lager 2 roll-up nätverk känt som Arbitrum. Detta nätverk underlättar vanligtvis smarta kontrakts exponentiella skalning och tacklar utmaningar med ökande transaktioner i nätverket, vilket garanterar optimism. Dessa funktioner var dock inte tillräckliga för att förhindra den senaste exploateringen på plattformen.
Plattformens plan att släppa sitt inhemska algoritmiska stablecoin, Hope token (HOPE), var redan i pipelinen före attacken. Gemenskapen hade som mål att justera myntförrådet för att matcha Ethers pris. Men nu kan sådana planer bara flyga när plattformen överlever attacken.
Utvald bild från Marca, diagram från TradingView.com
Källa: https://bitcoinist.com/hope-finance-discovers-2-million-theft/