A отчету из компании CertiK, занимающейся безопасностью web3, сообщил, что основанный на Arbitrum проект DeFi (децентрализованное финансирование) для стейблкоинов, Hope Finance, потерял 2 миллиона долларов из-за мошенников. Кроме того, в отчете выяснилось, что преступники тайно изъяли эту сумму из средств пользователей проекта.
Hope Finance украли 2 миллиона долларов
Отчет охранной фирмы web3 появился после того, как объявление от Хоуп Финанс. объявление направлено на то, чтобы уведомить своих пользователей о недавнем случае мошенничества в сообществе. Однако подробностей дела о краже не так много. Примечательно, что учетная запись сообщества в Твиттере все еще новая, поскольку она была создана в январе 2023 года.
По данным Hope Finance, виновником является гражданин Нигерии, который перевел более 1.86 миллиона долларов в децентрализованное решение для обеспечения конфиденциальности, не связанное с хранением, Tornado Cash. Этот шаг произошел после запуска сообщества 20 февраля.
Твит появился почти сразу после инцидента с кражей. В информации говорилось, что пользователи должны вывести свою поставленную ликвидность из протокола платформы. Но чтобы это действие было успешным, разработчики создали аварийную функцию для вывода средств.
Уязвимость в смарт-контракте
По словам члена CertiK, преступник изменил детали смарт-контракта, чтобы быстро перевести средства из генезисного протокола платформы. 13 февраля, аудит by Cognitos чиновники уже отметили уязвимость двух центральных контрактов Hope Finance. Это наблюдение всплыло после проверки аудита.
Двумя областями, которые показали уязвимость, были возможность повторной атаки и неправильный модификатор. Но уязвимости не повлияли на успех аудита, учитывая, что Cognitos сочла код смарт-контракта безупречным.
Это и несколько других событий предполагают дополнительную безопасность в криптоэкосистеме. Согласно отчету, в секторе децентрализованных финансов произошло около 155 случаев кражи и потеря более 3.1 миллиарда долларов в 2022 году. Эта цифра показывает увеличение случаев мошенничества на 56.2% по сравнению с убытками в размере 2,036,015,896 2021 XNUMX XNUMX долларов в XNUMX году.
Согласно пяти крупнейшим случаям краж в 2022 году, общий ущерб составил более 2.3 миллиарда долларов, что составляет около 59.8%. Ярким примером, который следует вспомнить, является крах FTX в ноябре 2022 года, в результате которого убыток составил около 650 миллионов долларов.
Краткий обзор финансов надежды
Надежда Финанс в первую очередь обязуется помогать благотворительным организациям и фондам организовывать поступление средств в их систему при соблюдении нормативных требований и правил аудита. Проект достигает этой цели, предоставляя инструменты рабочего процесса фонда, поддерживая бюджетирование, программные области, проекты, учет по МСФО, гранты и многое другое. Эти услуги доступны как для физических лиц, так и для юридических лиц.
Платформа использует свернутую сеть Ethereum уровня 2, известную как Arbitrum. Эта сеть обычно способствует экспоненциальному масштабированию смарт-контрактов и решает проблемы с увеличением транзакций в сети, тем самым гарантируя оптимизм. Однако этих функций было недостаточно, чтобы предотвратить недавний эксплойт на платформе.
План платформы по выпуску собственной алгоритмической стабильной монеты, токена Надежды (HOPE), уже находился в стадии разработки еще до атаки. Сообщество стремилось привести предложение монеты в соответствие с ценой эфира. Но теперь такие планы могут сработать только после того, как платформа переживет атаку.
Избранное изображение от Marca, диаграмма от TradingView.com
Источник: https://bitcoinist.com/hope-finance-discovers-2-million-theft/