A αναφέρουν από μια εταιρεία ασφάλειας web3, την CertiK, αποκάλυψε ότι ένα έργο DeFi (αποκεντρωμένης χρηματοδότησης) για stablecoins, το Hope Finance, που βασίζεται στο Arbitrum, έχασε 2 εκατομμύρια δολάρια από απατεώνες. Επιπλέον, η έκθεση αποκάλυψε ότι οι ένοχοι αφαίρεσαν κρυφά αυτό το ποσό από τα κεφάλαια των χρηστών του έργου.
Η Hope Finance έκλεψαν 2 εκατομμύρια δολάρια
Η αναφορά από την εταιρεία ασφαλείας web3 ήρθε μετά το ανακοίνωση από την Hope Finance. ο ανακοίνωση στόχευε να ενημερώσει τους χρήστες του για την πρόσφατη υπόθεση απάτης στην κοινότητα. Ωστόσο, δεν υπάρχουν πολλές λεπτομέρειες για την υπόθεση κλοπής. Σημειωτέον, ο λογαριασμός Twitter της κοινότητας είναι ακόμα νέος από τότε που δημιουργήθηκε τον Ιανουάριο του 2023.
Σύμφωνα με την Hope Finance, ο ένοχος είναι πολίτης της Νιγηρίας που μετέφερε περισσότερα από 1.86 εκατομμύρια δολάρια σε μια αποκεντρωμένη λύση απορρήτου που δεν είναι θεματοφύλακας, την Tornado Cash. Αυτή η κίνηση έλαβε χώρα αφού η κοινότητα κυκλοφόρησε στις 20 Φεβρουαρίου.
Το tweet ήρθε σχεδόν αμέσως μετά το περιστατικό κλοπής. Οι πληροφορίες ανέφεραν ότι οι χρήστες θα πρέπει να αποσύρουν τη στοιχηματισμένη ρευστότητά τους από το πρωτόκολλο της πλατφόρμας. Αλλά για να είναι επιτυχής αυτή η ενέργεια, οι προγραμματιστές δημιούργησαν μια λειτουργία έκτακτης ανάγκης για απόσυρση.
Ευπάθεια στο Έξυπνο Συμβόλαιο
Σύμφωνα με ένα μέλος του CertiK, ο ένοχος τροποποίησε τις λεπτομέρειες του έξυπνου συμβολαίου για να μετακινήσει γρήγορα τα χρήματα από το πρωτόκολλο γένεσης της πλατφόρμας. Στις 13 Φεβρουαρίου, αν έλεγχος από στελέχη της Cognitos έχουν ήδη επισημάνει την ευπάθεια δύο κεντρικών συμβάσεων της Hope Finance. Αυτή η παρατήρηση προέκυψε μετά την επανεξέταση του ελέγχου.
Οι δύο περιοχές που έδειξαν ευπάθεια ήταν η πιθανότητα επίθεσης επανεισόδου και ένας εσφαλμένος τροποποιητής. Αλλά τα τρωτά σημεία δεν επηρέασαν την επιτυχία του ελέγχου, δεδομένου ότι η Cognitos βρήκε τον κώδικα έξυπνης σύμβασης άψογο.
Αυτό το περιστατικό και πολλά άλλα υποδηλώνουν πρόσθετη ασφάλεια στο οικοσύστημα κρυπτογράφησης. Σύμφωνα με α αναφέρουν, ο αποκεντρωμένος χρηματοοικονομικός τομέας γνώρισε περίπου 155 περιστατικά κλοπής και έχασε πάνω από 3.1 δισεκατομμύρια δολάρια το 2022. Αυτός ο αριθμός δείχνει αύξηση 56.2% στις υποθέσεις απάτης σε σύγκριση με την απώλεια 2,036,015,896 δολαρίων το 2021.
Σύμφωνα με τις πέντε κορυφαίες περιπτώσεις κλοπών το 2022, η συνολική απώλεια ήταν πάνω από 2.3 δισεκατομμύρια δολάρια, περίπου 59.8%. Ένα αξιοσημείωτο παράδειγμα που πρέπει να θυμηθούμε είναι το κραχ του FTX τον Νοέμβριο του 2022, το οποίο ανήλθε σε ζημιά περίπου 650 εκατομμυρίων δολαρίων.
Μια σύντομη για τα οικονομικά της ελπίδας
Hope Finance δεσμεύεται κυρίως να βοηθά φιλανθρωπικά ιδρύματα και ιδρύματα να οργανώσουν τον τρόπο με τον οποίο εισρέουν κεφάλαια στο σύστημά τους, διατηρώντας παράλληλα ρυθμιστικούς και ελεγκτικούς κανονισμούς. Το έργο επιτυγχάνει αυτόν τον στόχο παρέχοντας τα εργαλεία ροής εργασιών του ιδρύματος, υποστηρίζοντας τον προϋπολογισμό, τους προγραμματικούς τομείς, τα έργα, τη λογιστική ΔΠΧΠ, τις επιχορηγήσεις και άλλα. Αυτές οι υπηρεσίες είναι διαθέσιμες τόσο σε ιδιώτες όσο και σε εταιρικούς φορείς.
Η πλατφόρμα χρησιμοποιεί ένα δίκτυο συλλογής επιπέδου 2 Ethereum γνωστό ως Arbitrum. Αυτό το δίκτυο συνήθως διευκολύνει την εκθετική κλιμάκωση των έξυπνων συμβάσεων και αντιμετωπίζει τις προκλήσεις αυξάνοντας τις συναλλαγές στο δίκτυο, εξασφαλίζοντας έτσι αισιοδοξία. Ωστόσο, αυτές οι δυνατότητες δεν ήταν αρκετές για να αποτρέψουν την πρόσφατη εκμετάλλευση στην πλατφόρμα.
Το σχέδιο της πλατφόρμας να κυκλοφορήσει το εγγενές αλγοριθμικό stablecoin, Hope token (HOPE), ήταν ήδη στα σκαριά πριν από την επίθεση. Η κοινότητα είχε ως στόχο να προσαρμόσει την προσφορά του νομίσματος ώστε να ταιριάζει με την τιμή του Ether. Αλλά τώρα, τέτοια σχέδια μπορούν να πετάξουν μόνο όταν η πλατφόρμα επιβιώσει από την επίθεση.
Επιλεγμένη εικόνα από τη Marca, γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/hope-finance-discovers-2-million-theft/