A izvještaj iz web3 sigurnosne kompanije, CertiK, otkrio je da je projekt DeFi (decentralizirane financije) zasnovan na Arbitrumu za stabilne coine, Hope Finance, izgubio 2 miliona dolara od prevaranta. Nadalje, izvještaj je otkrio da su krivci tajno skinuli ovaj iznos iz sredstava korisnika projekta.
Hope Finance opljačkao 2 miliona dolara
Izvještaj web3 sigurnosne firme došao je nakon objava iz Hope Finance. The objava ima za cilj da obavijesti svoje korisnike o nedavnom slučaju prevare u zajednici. Međutim, nema mnogo detalja o slučaju krađe. Značajno je da je Twitter nalog zajednice još uvijek nov otkako je kreiran u januaru 2023.
Prema Hope Finance-u, krivac je građanin Nigerije koji je prenio više od 1.86 miliona dolara u decentralizirano rješenje za privatnost bez skrbništva, Tornado Cash. Ovaj potez se dogodio nakon što je zajednica pokrenuta uživo 20. februara.
Tvit je stigao skoro odmah nakon incidenta s krađom. U informaciji se navodi da korisnici treba da povuku svoju uloženu likvidnost iz protokola platforme. Ali da bi ova akcija bila uspješna, programeri su kreirali hitnu funkciju za povlačenje.
Ranjivost u pametnom ugovoru
Prema članu CertiK-a, krivac je izmijenio detalje pametnog ugovora kako bi brzo premjestio sredstva iz genesis protokola platforme. Dana 13. februara, an revizija Zvaničnici Cognitosa su već primijetili ranjivost dva centralna ugovora Hope Finance. Ovo zapažanje se pojavilo nakon pregleda revizije.
Dvije oblasti koje su pokazale ranjivost bile su mogućnost ponovnog ulaska i netačan modifikator. Ali ranjivosti nisu uticale na uspjeh revizije, s obzirom da je Cognitos smatrao da je kod pametnog ugovora besprijekoran.
Ova pojava i nekoliko drugih ukazuju na dodatnu sigurnost u kripto ekosistemu. Prema a izvještaj, decentralizovani finansijski sektor doživio je oko 155 incidenata krađe i izgubio preko 3.1 milijardu dolara u 2022. Ova brojka pokazuje povećanje od 56.2% slučajeva prevare u poređenju sa gubitkom od 2,036,015,896 dolara u 2021. godini.
Prema pet najvećih slučajeva krađe u 2022., ukupan gubitak je bio više od 2.3 milijarde dolara, što je gubitak od oko 59.8 posto. Značajan primjer koji treba podsjetiti je pad FTX-a u novembru 2022., koji je iznosio gubitak od oko 650 miliona dolara.
Kratak opis Hope Finance
Hope Finance prvenstveno se obavezuje da pomaže dobrotvornim organizacijama i fondacijama da organizuju način na koji sredstva teku u njihov sistem uz održavanje regulatornih i revizorskih propisa. Projekat postiže ovaj cilj obezbeđivanjem alata za radni tok fondacije, podržavanjem budžetiranja, programskih oblasti, projekata, računovodstva po MSFI, grantova i još mnogo toga. Ove usluge su dostupne i pojedincima i pravnim licima.
Platforma koristi Ethereum sloj 2 roll-up mrežu poznatu kao Arbitrum. Ova mreža obično olakšava eksponencijalno skaliranje pametnih ugovora i rješava izazove s povećanjem transakcija u mreži, čime se garantuje optimizam. Međutim, ove karakteristike nisu bile dovoljne da spriječe nedavnu eksploataciju na platformi.
Plan platforme da objavi svoj izvorni algoritamski stabilcoin, Hope token (HOPE), već je bio u pripremi prije napada. Zajednica je imala za cilj da prilagodi ponudu novčića tako da odgovara cijeni Ethera. Ali sada, takvi planovi mogu proći tek kada platforma preživi napad.
Istaknuta slika sa Marca, grafikon sa TradingView.com
Izvor: https://bitcoinist.com/hope-finance-discovers-2-million-theft/