A prijaviti iz web3 sigurnosne tvrtke, CertiK, otkrio je da je DeFi (decentralizirano financiranje) projekt za stabilne kovanice, Hope Finance, temeljen na Arbitrumu, izgubio 2 milijuna dolara zbog prevaranata. Nadalje, izvješće je otkrilo da su krivci ovaj iznos tajno uklonili iz sredstava korisnika projekta.
Hope Finance opljačkana za 2 milijuna dolara
Izvješće sigurnosne tvrtke web3 stiglo je nakon objava iz Hope Finance. The objava ima za cilj obavijestiti svoje korisnike o nedavnom slučaju prijevare u zajednici. No, o slučaju krađe nema puno detalja. Naime, Twitter račun zajednice još uvijek je nov jer je kreiran u siječnju 2023.
Prema Hope Financeu, krivac je građanin Nigerije koji je prebacio više od 1.86 milijuna dolara na decentralizirano rješenje za privatnost bez skrbništva, Tornado Cash. Ovaj potez dogodio se nakon što je zajednica počela živjeti 20. veljače.
Tvit je došao gotovo odmah nakon incidenta krađe. U informaciji je navedeno da bi korisnici trebali povući svoju uloženu likvidnost iz protokola platforme. Ali kako bi ova akcija bila uspješna, programeri su stvorili hitnu funkciju za povlačenje.
Ranjivost u pametnom ugovoru
Prema članu CertiK-a, krivac je modificirao detalje pametnog ugovora kako bi brzo premjestio sredstva iz protokola geneze platforme. Dana 13. veljače an revizija Dužnosnici Cognitosa već su uočili ranjivost dva središnja ugovora Hope Financea. Ovo zapažanje pojavilo se nakon pregleda revizije.
Dva područja koja su pokazala ranjivost bila su mogućnost napada ponovnim ulaskom i netočan modifikator. Ali ranjivosti nisu utjecale na uspjeh revizije, s obzirom na to da je Cognitos kod pametnog ugovora smatrao besprijekornim.
Ova pojava i nekoliko drugih sugeriraju dodatnu sigurnost u kripto ekosustavu. Prema a prijaviti, decentralizirani financijski sektor svjedočio je o oko 155 incidenata krađe i izgubio preko 3.1 milijardu dolara u 2022. Ova brojka pokazuje povećanje slučajeva prijevare od 56.2% u usporedbi s gubitkom od 2,036,015,896 dolara u 2021.
Prema pet najvećih slučajeva krađe u 2022., ukupni gubitak iznosio je više od 2.3 milijarde USD, što je oko 59.8% gubitka. Značajan primjer kojeg se valja prisjetiti je krah FTX-a u studenom 2022., koji je iznosio gubitak od oko 650 milijuna dolara.
Ukratko o financijama nade
Financije nade primarno se obvezuje pomaganju dobrotvornim organizacijama i zakladama da organiziraju način na koji sredstva pritječu u njihov sustav uz istovremeno održavanje regulatornih i revizijskih propisa. Projekt postiže ovaj cilj pružanjem alata za tijek rada zaklade, podržavanjem proračuna, programskih područja, projekata, računovodstva prema MSFI-jevima, bespovratnih sredstava i više. Te su usluge dostupne kako pojedincima tako i pravnim osobama.
Platforma koristi skupnu mrežu Ethereum sloja 2 poznatu kao Arbitrum. Ova mreža obično olakšava eksponencijalno skaliranje pametnih ugovora i rješava izazove s povećanjem transakcija u mreži, čime se jamči optimizam. Međutim, ove značajke nisu bile dovoljne da spriječe nedavno iskorištavanje na platformi.
Plan platforme da pusti svoj izvorni algoritamski stabilcoin, Hope token (HOPE), već je bio u pripremi prije napada. Zajednica je imala za cilj prilagoditi ponudu novčića kako bi odgovarala cijeni Ethera. Ali sada bi takvi planovi mogli letjeti tek nakon što platforma preživi napad.
Istaknuta slika iz Marce, Grafikon s TradingView.com
Izvor: https://bitcoinist.com/hope-finance-discovers-2-million-theft/