Tehnologija

Eksploatacija Hope Financea rezultira krađom 2 milijuna dolara iz sredstava korisnika

02/22/2023
Bitcoin Ethereum vijesti

Potencijalni korisnici projekta decentraliziranog financiranja (DeFi) temeljenog na Arbitrumu ostali su bez džepa nakon eksploatacije vrijedne 2 milijuna dolara.

Web3 sigurnosna tvrtka CertiK označila je incident 21. veljače, nakon objave s Twitter računa Hope Finance kojom se obavještavaju korisnici o prijevari.

Teško je doći do detalja projekta. Twitter račun platforme pokrenut je u siječnju 2023. i iznio je planove za algoritamski stabilcoin nazvan Hope token (HOPE), koji dinamički prilagođava svoju ponudu u odnosu na cijenu Ethera (ETH).

Slika

Objave na računu navode da je državljanin Nigerije izveo prijevaru i prebacio više od 1.86 milijuna dolara na Tornado Cash nedugo nakon što je platforma puštena u rad 20. veljače. Član CertiK tima rekao je Cointelegraphu da je prevarant promijenio detalje smarta ugovora, što je dovelo do istjecanja sredstava iz Hope Finance genesis protokola:

"Čini se da je prevarant promijenio TradingHelper ugovor što je značilo da kada 0x4481 pozove OpenTrade na GenesisRewardPoolu sredstva se prebacuju prevarantu."

Prema tweetu od 13. veljače, pametni ugovor Hope Finance revidirao je službenik Cognitosa. Cointelegraph pregledao sažetak revizije, koji je označio dvije glavne ranjivosti ugovorne funkcije. 

Cognitos revizija pametnog ugovora tvrtke Hope Finance. Izvor: Cognitos

To je uključivalo neispravan modifikator i mogućnost napada ponovnim ulaskom. Unatoč označavanju ovih ranjivosti, Cognitos je otkrio da je kod pametnog ugovora uspješno prošao reviziju.

Nakon prijevare, Hope Finance podijelio je informacije s korisnicima za povlačenje uložene likvidnosti iz protokola putem funkcije hitnog povlačenja.

arbitraže je Ethereum sloj 2 roll-up mreža koja omogućuje eksponencijalno skaliranje pametnih ugovora. Uz Optimism, dva protokola sloja 2 nastavljaju rukovati sve većom količinom transakcija unutar Ethereum ekosustava.