A паведамляць Кампанія CertiK, якая займаецца бяспекай web3, паказала, што праект DeFi (дэцэнтралізаванае фінансаванне) для стабільных манет Hope Finance, заснаваны на Arbitrum, страціў 2 мільёны долараў з-за ашуканцаў. Акрамя таго, у справаздачы высветлілася, што злачынцы таемна выдалілі гэтую суму са сродкаў карыстальнікаў праекта.
Hope Finance скралі на 2 мільёны даляраў
Справаздача ад ахоўнай фірмы web3 з'явілася пасля аб'яву ад Hope Finance. The аб'яву накіраваны на тое, каб паведаміць сваім карыстальнікам аб нядаўнім выпадку махлярства ў суполцы. Аднак падрабязнасцяў па справе аб крадзяжы не так шмат. Характэрна, што ўліковы запіс суполкі ў Twitter усё яшчэ новы з моманту яго стварэння ў студзені 2023 года.
Па дадзеных Hope Finance, вінаватым з'яўляецца грамадзянін Нігерыі, які перавёў больш за 1.86 мільёна долараў у дэцэнтралізаванае рашэнне па канфідэнцыяльнасці Tornado Cash, якое не з'яўляецца захавальнікам. Гэты крок адбыўся пасля таго, як суполка запрацавала 20 лютага.
Твіт з'явіўся амаль адразу пасля інцыдэнту з крадзяжом. У інфармацыі гаварылася, што карыстальнікі павінны вывесці сваю пастаўленую ліквіднасць з пратаколу платформы. Але каб гэта дзеянне было паспяховым, распрацоўшчыкі стварылі экстраную функцыю для вываду.
Уразлівасць у смарт-кантракце
Па словах члена CertiK, вінаваты змяніў дэталі смарт-кантракту, каб хутка перавесці сродкі з пратаколу генезісу платформы. 13 лютага ан аўдыт by Cognitos чыноўнікі ўжо адзначалі ўразлівасць двух асноўных кантрактаў Hope Finance. Гэтае назіранне ўсплыло пасля праверкі аўдыту.
Дзве вобласці, якія паказалі ўразлівасць, - гэта магчымасць атакі паўторнага ўваходу і няправільны мадыфікатар. Але ўразлівасці не паўплывалі на поспех аўдыту, улічваючы, што Cognitos палічыў код смарт-кантракту бездакорным.
Гэты выпадак і некаторыя іншыя сведчаць аб дадатковай бяспецы крыптаэкасістэмы. Па словах а паведамляць, дэцэнтралізаваны фінансавы сектар стаў сведкам каля 155 інцыдэнтаў крадзяжоў і страціў больш за 3.1 мільярда долараў у 2022 годзе. Гэтая лічба паказвае павелічэнне колькасці выпадкаў махлярства на 56.2% у параўнанні са стратамі ў 2,036,015,896 2021 XNUMX XNUMX долараў у XNUMX годзе.
Згодна з пяццю найбуйнейшымі выпадкамі крадзяжоў у 2022 годзе, агульная сума страт склала больш за 2.3 мільярда долараў, што складае каля 59.8% страт. Яркім прыкладам, які варта ўспомніць, з'яўляецца крах FTX у лістападзе 2022 года, які склаў страты каля 650 мільёнаў долараў.
Кароткая інфармацыя пра фінансы надзеі
Надзея Фінансы у першую чаргу абавязваецца дапамагаць дабрачынным арганізацыям і фондам арганізаваць паступленне сродкаў у іх сістэму, захоўваючы нарматыўныя і аўдытарскія правілы. Праект дасягае гэтай мэты, забяспечваючы інструменты працоўнага працэсу фонду, падтрымліваючы складанне бюджэту, праграмныя вобласці, праекты, бухгалтарскі ўлік МСФС, гранты і многае іншае. Гэтыя паслугі даступныя як прыватным асобам, так і юрыдычным асобам.
Платформа выкарыстоўвае згорнутую сетку Ethereum ўзроўню 2, вядомую як Arbitrum. Гэтая сетка звычайна спрыяе экспанентнаму маштабаванню смарт-кантрактаў і вырашае праблемы з павелічэннем колькасці транзакцый у сетцы, тым самым гарантуючы аптымізм. Аднак гэтых функцый было недастаткова, каб прадухіліць нядаўні эксплойт на платформе.
План платформы па выпуску ўласнага алгарытмічнага стейблкойна, токена Hope (HOPE), ужо быў у распрацоўцы да атакі. Супольнасць імкнулася скарэктаваць прапанову манеты ў адпаведнасці з цаной эфіру. Але цяпер такія планы могуць ажыццявіцца толькі пасля таго, як платформа перажыве атаку.
Рэкамендаваны малюнак з Marca, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/hope-finance-discovers-2-million-theft/