Efter upptäckten av en sårbarhet till ett värde av 2 miljoner USD, har potentiella kunder för en Arbitrum-baserad decentraliserad finansiering (DeFi) lämnats utan någon ekonomisk åtgärd. Detta beror på att sårbarheten har utnyttjats.
Den 21 februari varnade Hope Finances Twitter-konto kunder för bedrägeriet, vilket fick säkerhetsföretaget Web3 CertiK att slå larm om situationen.
Det är ganska utmanande att få information om projektet. Ett Twitter-konto för plattformen etablerades i januari 2023, och på det kontot publicerades information om nätverkets planer på att bygga ett algoritmiskt stablecoin som skulle kallas Hope-token. Denna information lämnades på Twitter-kontot (HOPE). Mängden eter som nu byts ut mot en enhet HOPE gör att realtidsmodifieringar görs i utbudet av HOPE-myntet (ETH).
"Det verkar som om bedragaren modifierade med TradingHelper-kontraktet, vilket innebar att pengarna levererades till bedragaren varje gång 0x4481 anropade OpenTrade på GenesisRewardPool." Detta inkluderar den felaktiga tillämpningen av en modifierare såväl som potentialen för återinträdesattacker. Cognitos upptäckte att den smarta kontraktskoden fortfarande kunde klara revisionen med glans, trots att dessa sårbarheter hade identifierats och påpekats.
Som en reaktion på det bedrägliga beteendet spred Hope Finance information till sina användare, vilket gav dem möjlighet att ta bort insatt valuta från protokollet genom att använda ett nöduttagsalternativ.
Arbitrum är ett roll-up-nätverk som byggdes ovanpå Ethereums lager 2 och har potential att möjliggöra för smarta kontrakt att expandera i en exponentiell form. Denna potential upptäcktes när nätverkets skapare såg att Ethereums lager 2 saknade roll-up-möjligheter.
Optimism och de andra lager-2-protokollen fortsätter att hantera en ständigt ökande mängd transaktioner inom Ethereums ekosystem. Förmågan att upprätthålla en positiv syn är en av dessa skyddsstrategier.
Källa: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket