Nakon otkrivanja ranjivosti u vrijednosti od 2 miliona dolara, potencijalni korisnici napora decentralizovanih finansija (DeFi) zasnovanih na Arbitrumu ostali su bez ikakvog finansijskog lijeka. To je zato što je ranjivost iskorištena.
Dana 21. februara, Hope Finance Twitter nalog je upozorio klijente na prevaru, što je navelo Web3 sigurnosnu kompaniju CertiK da uzbuni zbog situacije.
Prilično je izazovno dobiti bilo kakvu informaciju o projektu. Twitter nalog za platformu je uspostavljen u januaru 2023. godine i na tom nalogu su objavljene informacije o planovima mreže za izgradnju algoritamskog stabilcoina koji će biti nazvan Hope token. Ova informacija je objavljena na Twitter nalogu (HOPE). Količina etera koja se sada razmjenjuje za jednu jedinicu NADE uzrokuje promjene u stvarnom vremenu u nabavci kovanice NADE (ETH).
“Čini se da je prevarant modificirao ugovor TradingHelper, što je značilo da je novac isporučen prevarantu svaki put kada je 0x4481 pozvao OpenTrade na GenesisRewardPool.” Ovo uključuje pogrešnu primenu modifikatora, kao i potencijal ponovnih napada. Cognitos je otkrio da je kod pametnog ugovora i dalje bio u stanju da prođe reviziju sjajno, uprkos činjenici da su ove ranjivosti identificirane i ukazano.
Kao reakcija na lažno ponašanje, Hope Finance je širio informacije svojim korisnicima, što im je pružilo mogućnost da uklone uloženu valutu iz protokola korištenjem opcije hitnog povlačenja.
Arbitrum je roll-up mreža koja je izgrađena na vrhu Ethereumovog sloja 2 i ima potencijal da omogući pametnim ugovorima da se prošire u eksponencijalnom obliku. Ovaj potencijal je otkriven kada su kreatori mreže vidjeli da sloju 2 Ethereuma nedostaju mogućnosti roll-up.
Optimizam i drugi protokoli sloja 2 nastavljaju da se bave sve većom količinom transakcija unutar Ethereum ekosistema. Sposobnost održavanja pozitivnog pogleda je jedna od ovih zaštitnih strategija.
Izvor: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket