После обнаружения уязвимости стоимостью 2 миллиона долларов потенциальные клиенты децентрализованного финансирования (DeFi) на основе Arbitrum остались без каких-либо финансовых средств правовой защиты. Это связано с тем, что уязвимость была использована.
21 февраля аккаунт Hope Finance в Твиттере предупредил клиентов о мошенничестве, что побудило охранную компанию Web3 CertiK поднять тревогу по поводу ситуации.
Получить какую-либо информацию о проекте довольно сложно. Учетная запись Twitter для платформы была создана в январе 2023 года, и в этой учетной записи была опубликована информация о планах сети по созданию алгоритмической стабильной монеты, которая будет называться токеном Надежды. Эта информация была предоставлена в Twitter-аккаунте (HOPE). Количество эфира, которое в настоящее время обменивается на одну единицу HOPE, приводит к изменению в реальном времени количества монет HOPE (ETH).
«Похоже, мошенник модифицировал контракт TradingHelper, что означало, что деньги доставлялись мошеннику каждый раз, когда 0x4481 вызывал OpenTrade на GenesisRewardPool». Это включает в себя ошибочное применение модификатора, а также возможность атак с повторным входом. Cognitos обнаружил, что код смарт-контракта по-прежнему с честью проходит аудит, несмотря на то, что эти уязвимости были выявлены и указаны.
В ответ на мошенническое поведение Hope Finance распространила информацию среди своих пользователей, которая предоставила им возможность удалить поставленную валюту из протокола, воспользовавшись опцией экстренного вывода средств.
Arbitrum — это агрегированная сеть, построенная поверх уровня 2 Ethereum и потенциально позволяющая расширять смарт-контракты в экспоненциальной форме. Этот потенциал был обнаружен, когда создатели сети увидели, что второму уровню Ethereum не хватает возможностей сворачивания.
Optimism и другие протоколы уровня 2 продолжают иметь дело с постоянно растущим объемом транзакций внутри экосистемы Ethereum. Способность сохранять позитивный настрой — одна из таких защитных стратегий.
Источник: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket.