Tech

Hope Finance exploit má za následek ukradení 2 milionů dolarů z prostředků uživatelů

02/22/2023
Zprávy o bitcoinovém ethereu

Potenciální uživatelé projektu decentralizovaného financování (DeFi) založeného na arbitráži byli vynecháni z kapsy po zneužití 2 milionů dolarů.

Bezpečnostní firma Web3 CertiK nahlásila incident 21. února po oznámení z Twitter účtu Hope Finance, který uživatele upozornil na podvod.

Podrobnosti o projektu je těžké zjistit. Twitterový účet platformy byl spuštěn v lednu 2023 a nastínil plány pro algoritmický stablecoin s názvem Hope token (HOPE), který dynamicky upravuje svou nabídku vzhledem k ceně etheru (ETH).

Obraz

Příspěvky na účtu tvrdí, že podvod provedl nigerijský státní příslušník a převedl přes 1.86 milionu dolarů na Tornado Cash krátce poté, co byla platforma spuštěna 20. února. Člen týmu CertiK řekl Cointelegraphu, že podvodník změnil podrobnosti o smart smlouvy, což vedlo k vyčerpání finančních prostředků z protokolu Hope Finance genesis:

"Zdá se, že podvodník změnil smlouvu TradingHelper, což znamenalo, že když 0x4481 zavolá OpenTrade na GenesisRewardPool, finanční prostředky se převedou na podvodníka."

Podle tweetu z 13. února byla smart smlouva Hope Finance auditována úředníkem Cognitos. Cointelegraph přezkoumána shrnutí auditu, které označilo dvě hlavní zranitelnosti funkce smlouvy. 

Cognitos audit chytré smlouvy Hope Finance. Zdroj: Cognitos

To zahrnovalo nesprávný modifikátor a možnost reentrancy útoků. Navzdory označení těchto zranitelností Cognitos zjistil, že kód inteligentní smlouvy úspěšně prošel auditem.

Po podvodu Hope Finance sdílela informace s uživateli, aby mohli stáhnout vsazenou likviditu z protokolu prostřednictvím funkce nouzového výběru.

Arbitráž je Ethereum vrstva 2 roll-up síť, která umožňuje exponenciální škálování chytrých kontraktů. Vedle Optimismu pokračují dva protokoly vrstvy 2 zvládnout rostoucí množství transakcí v rámci ekosystému Ethereum.