Efter opdagelsen af en sårbarhed med en værdi af 2 millioner dollars, er potentielle kunder af en arbitrum-baseret decentraliseret finansiering (DeFi)-indsats blevet efterladt uden nogen økonomisk løsning. Dette skyldes, at sårbarheden er blevet udnyttet.
Den 21. februar advarede Hope Finance Twitter-kontoen kunderne om svindelen, hvilket fik Web3-sikkerhedsfirmaet CertiK til at slå alarm om situationen.
Det er ret udfordrende at få information om projektet. En Twitter-konto til platformen blev etableret i januar 2023, og på den konto blev der offentliggjort information om netværkets planer om at bygge en algoritmisk stablecoin, der ville blive døbt Hope token. Disse oplysninger blev givet på Twitter-kontoen (HOPE). Mængden af ether, der nu bliver vekslet til én enhed HOPE, forårsager ændringer i realtid af forsyningen af HOPE-mønten (ETH).
"Det ser ud til, at svindleren ændrede sig med TradingHelper-kontrakten, hvilket betød, at pengene blev leveret til bedrageren, hver gang 0x4481 ringede til OpenTrade på GenesisRewardPool." Dette inkluderer den fejlagtige anvendelse af en modifikator såvel som potentialet for genindtrængende angreb. Cognitos opdagede, at den smarte kontraktkode stadig var i stand til at bestå revisionen med glans, på trods af at disse sårbarheder var blevet identificeret og påpeget.
Som en reaktion på den svigagtige adfærd spredte Hope Finance information til sine brugere, hvilket gav dem mulighed for at fjerne satset valuta fra protokollen ved at gøre brug af en nødtilbagetrækningsmulighed.
Arbitrum er et roll-up netværk, der blev bygget oven på Ethereums lag 2 og har potentialet til at gøre det muligt for smarte kontrakter at udvide i en eksponentiel form. Dette potentiale blev opdaget, da netværkets skabere så, at Ethereums lag 2 manglede roll-up-funktioner.
Optimisme og de andre lag-2-protokoller håndterer fortsat en stadigt stigende mængde transaktioner inde i Ethereum-økosystemet. Evnen til at opretholde et positivt syn er en af disse beskyttende strategier.
Kilde: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket