A správy od bezpečnostnej spoločnosti web3, CertiK, odhalil, že projekt DeFi (decentralizované financie) pre stablecoiny, Hope Finance, pre podvodníkov prišiel o 2 milióny dolárov. Okrem toho správa odhalila, že vinníci túto sumu tajne odstránili z prostriedkov používateľov projektu.
Hope Finance okradnuté o 2 milióny dolárov
Správa od bezpečnostnej firmy web3 prišla po oznámenia od Hope Finance. The oznámenia Cieľom bolo upozorniť svojich používateľov na nedávny prípad podvodu v komunite. O prípade krádeže však nie je veľa podrobností. Je pozoruhodné, že účet komunity na Twitteri je stále nový, pretože bol vytvorený v januári 2023.
Podľa Hope Finance je vinníkom občan Nigérie, ktorý previedol viac ako 1.86 milióna dolárov na decentralizované riešenie ochrany osobných údajov, ktoré nie je depozitárom, Tornado Cash. K tomuto kroku došlo po spustení komunity 20. februára.
Tweet prišiel takmer okamžite po incidente s krádežou. V informáciách sa uvádzalo, že používatelia by mali stiahnuť svoju vkladanú likviditu z protokolu platformy. Aby však bola táto akcia úspešná, vývojári vytvorili núdzovú funkciu na stiahnutie.
Zraniteľnosť v inteligentnej zmluve
Podľa člena CertiK vinník upravil detaily inteligentnej zmluvy, aby rýchlo presunul prostriedky z protokolu genézy platformy. Dňa 13. februára an audit predstavitelia Cognitos už zaznamenali zraniteľnosť dvoch centrálnych zmlúv Hope Finance. Toto zistenie sa objavilo po preskúmaní auditu.
Dve oblasti, ktoré vykazovali zraniteľnosť, boli možnosť reentrancy útoku a nesprávny modifikátor. Zraniteľnosť však neovplyvnila úspech auditu, pretože spoločnosť Cognitos zistila, že kód inteligentnej zmluvy je bezchybný.
Tento výskyt a niekoľko ďalších naznačuje dodatočnú bezpečnosť v kryptoekosystéme. Podľa a správy, decentralizovaný finančný sektor bol svedkom približne 155 prípadov krádeže a v roku 3.1 stratil viac ako 2022 miliardy USD. Toto číslo ukazuje 56.2 % nárast prípadov podvodov v porovnaní so stratou 2,036,015,896 2021 XNUMX XNUMX USD v roku XNUMX.
Podľa piatich najvýznamnejších prípadov krádeží v roku 2022 bola celková strata viac ako 2.3 miliardy dolárov, čo predstavuje stratu približne 59.8 %. Pozoruhodným príkladom, ktorý si treba pripomenúť, je pád FTX v novembri 2022, ktorý predstavoval stratu približne 650 miliónov dolárov.
Stručný o financiách nádeje
Hope Finance v prvom rade sa zaväzuje pomáhať charitatívnym organizáciám a nadáciám organizovať, ako finančné prostriedky prúdia do ich systému, a zároveň dodržiavať regulačné a audítorské predpisy. Projekt dosahuje tento cieľ poskytovaním nástrojov workflow nadácie, podporou rozpočtovania, programových oblastí, projektov, IFRS účtovníctva, grantov a ďalších. Tieto služby sú dostupné pre fyzické aj právnické osoby.
Platforma využíva roll-up sieť Ethereum vrstvy 2 známu ako Arbitrum. Táto sieť zvyčajne uľahčuje exponenciálne škálovanie inteligentných zmlúv a rieši problémy s rastúcimi transakciami v sieti, čím zaručuje optimizmus. Tieto funkcie však nestačili na to, aby zabránili nedávnemu zneužitiu platformy.
Plán platformy vydať svoj natívny algoritmický stablecoin, Hope token (HOPE), bol v štádiu prípravy už pred útokom. Cieľom komunity bolo upraviť ponuku mincí tak, aby zodpovedala cene Etheru. Ale teraz môžu takéto plány lietať len vtedy, keď platforma prežije útok.
Odporúčaný obrázok od Marca, graf z TradingView.com
Zdroj: https://bitcoinist.com/hope-finance-discovers-2-million-theft/