Tech

Nadamo se da eksploatacija Finance rezultira ukradenom 2 miliona dolara iz sredstava korisnika

02/22/2023
Bitcoin Ethereum vijesti

Potencijalni korisnici projekta decentralizovanih finansija (DeFi) zasnovanog na Arbitrumu ostali su bez džepa nakon eksploatacije od 2 miliona dolara.

Web3 sigurnosna firma CertiK označila je incident 21. februara, nakon objave sa Twitter naloga Hope Finance u kojoj su korisnici obavješteni o prevari.

Teško je doći do detalja projekta. Twitter nalog platforme je pokrenut u januaru 2023. i izneo je planove za algoritamski stabilcoin pod nazivom Hope token (HOPE), koji dinamički prilagođava svoju ponudu u odnosu na cenu etera (ETH).

Objave na računu navode da je državljanin Nigerije izveo prevaru i prenio preko 1.86 miliona dolara Tornado Cash-u ubrzo nakon što je platforma puštena u rad 20. februara. Član CertiK tima rekao je Cointelegraphu da je prevarant promijenio detalje pametnog telefona ugovora, što je dovelo do odvlačenja sredstava iz Hope Finance genesis protokola:

“Čini se da je prevarant promijenio ugovor TradingHelper-a što je značilo da kada 0x4481 pozove OpenTrade na GenesisRewardPool-u sredstva se prebacuju na prevaranta.”

Prema tvitu od 13. februara, pametni ugovor Hope Finance je revidirao službenik Cognitosa. Cointelegraph Pregledali sažetak revizije, koji je označio dvije velike ranjivosti ugovorne funkcije. 

Cognitos revizija pametnog ugovora Hope Finance. Izvor: Cognitos

Ovo je uključivalo netačan modifikator i mogućnost ponovnog ulaska. Uprkos označavanju ovih ranjivosti, Cognitos je otkrio da je kod pametnog ugovora uspješno prošao reviziju.

Nakon prevare, Hope Finance je podijelio informacije s korisnicima kako bi povukao uloženu likvidnost iz protokola putem funkcije hitnog povlačenja.

arbitraža je Ethereum layer 2 roll-up mreža koja omogućava eksponencijalno skaliranje pametnih ugovora. Pored Optimizma, dva sloja-2 protokola i dalje rade rukuju sve većom količinom transakcija unutar Ethereum ekosistema.