A indberette fra et web3-sikkerhedsfirma, CertiK, afslørede, at et arbitrum-baseret DeFi-projekt (decentraliseret finansiering) for stablecoins, Hope Finance, tabte $2 millioner til svindlere. Endvidere afslørede rapporten, at de skyldige i hemmelighed fjernede dette beløb fra projektets brugeres midler.
Håber Finans berøvet $2 millioner
Rapporten fra web3-sikkerhedsfirmaet kom efter meddelelse fra Hope Finance. Det meddelelse havde til formål at underrette sine brugere om den seneste svindelsag i samfundet. Der er dog ikke mange detaljer omkring tyverisagen. Navnlig er fællesskabets Twitter-konto stadig ny, siden den blev oprettet i januar 2023.
Ifølge Hope Finance er den skyldige en borger i Nigeria, der har overført mere end 1.86 millioner dollars til en decentraliseret privatlivsløsning, som ikke er depotforvalter, Tornado Cash. Denne flytning skete, efter at fællesskabet gik i luften den 20. februar.
Tweetet kom næsten umiddelbart efter tyverihændelsen. Informationen anførte, at brugere skulle trække deres indsatte likviditet fra platformens protokol. Men for at denne handling skulle lykkes, oprettede udviklerne en nødfunktion til tilbagetrækning.
Sårbarhed i den smarte kontrakt
Ifølge et medlem af CertiK ændrede den skyldige de smarte kontraktdetaljer for hurtigt at flytte midlerne fra platformens genese-protokol. Den 13. februar blev en revision af Cognitos embedsmænd allerede bemærket sårbarheden af to centrale kontrakter af Hope Finance. Denne observation dukkede op efter gennemgangen af revisionen.
De to områder, der viste sårbarhed, var muligheden for genindtræden af angreb og en forkert modifikator. Men sårbarhederne påvirkede ikke revisionens succes, da Cognitos fandt den smarte kontraktkode fejlfri.
Denne hændelse og flere andre foreslår yderligere sikkerhed i kryptoøkosystemet. Ifølge en indberette, så den decentraliserede finanssektor omkring 155 tyverihændelser og tabte over 3.1 milliarder dollars i 2022. Dette tal viser en stigning på 56.2 % i tilfælde af svindel sammenlignet med tabet på 2,036,015,896 dollars i 2021.
Ifølge de fem største tyveritilfælde i 2022 var det samlede tab mere end 2.3 milliarder dollars, omkring et tab på 59.8 %. Et bemærkelsesværdigt eksempel at huske er FTX-krakket i november 2022, som beløb sig til et tab på omkring 650 millioner dollars.
Kort om Hope Finance
Håber Finans primært forpligter sig til at hjælpe velgørende organisationer og fonde med at organisere, hvordan midler flyder ind i deres system, samtidig med at regulerings- og revisionsbestemmelser opretholdes. Projektet opnår dette mål ved at levere fondens workflow-værktøjer, understøtte budgettering, programmatiske områder, projekter, IFRS-regnskab, bevillinger og meget mere. Disse tjenester er tilgængelige for både enkeltpersoner og virksomheder.
Platformen bruger et Ethereum lag 2 roll-up netværk kendt som Arbitrum. Dette netværk letter typisk smart kontrakters eksponentielle skalering og tackler udfordringer med stigende transaktioner i netværket og garanterer derved optimisme. Disse funktioner var dog ikke nok til at forhindre den seneste udnyttelse på platformen.
Platformens plan om at frigive sin oprindelige algoritmiske stablecoin, Hope token (HOPE), var allerede i pipelinen før angrebet. Fællesskabet havde til formål at justere møntens udbud til at matche Ethers pris. Men nu flyver sådanne planer måske først, når platformen overlever angrebet.
Udvalgt billede fra Marca, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hope-finance-discovers-2-million-theft/