Технологија

Хопе Финанце експлоатација резултира украденим 2 милиона долара из средстава корисника

02/22/2023
Битцоин Етхереум Невс

Потенцијални корисници пројекта децентрализованих финансија (ДеФи) заснованог на Арбитруму су изостављени из џепа након експлоатације од 2 милиона долара.

Веб3 безбедносна фирма ЦертиК је означила инцидент 21. фебруара, након најаве са Твитер налога Хопе Финанце у којој су корисници обавештени о превари.

Тешко је доћи до детаља о пројекту. Твитер налог платформе је покренут у јануару 2023. и изнео је планове за алгоритамски стабилцоин под називом Хопе токен (ХОПЕ), који динамички прилагођава своју понуду у односу на цену етра (ETH).

Објаве на налогу наводе да је држављанин Нигерије извршио превару и пренео преко 1.86 милиона долара Торнадо Цасх-у убрзо након што је платформа пуштена у рад 20. фебруара. Члан ЦертиК тима рекао је Цоинтелеграпху да је преварант променио детаље паметног телефона уговор, што је довело до одвлачења средстава из Хопе Финанце генесис протокола:

„Изгледа да је преварант променио уговор ТрадингХелпер-а што је значило да када 0к4481 позове ОпенТраде на ГенесисРевардПоол-у средства се пребацују на преваранта.”

Према твиту од 13. фебруара, паметни уговор Хопе Финанце је ревидирао званичник Цогнитоса. Цоинтелеграпх прегледан резиме ревизије, који је означио две велике рањивости уговорне функције. 

Цогнитос ревизија паметног уговора Хопе Финанце. Извор: Цогнитос

Ово је укључивало нетачан модификатор и могућност напада на поновни улазак. Упркос означавању ових рањивости, Цогнитос је открио да је код паметног уговора успешно прошао ревизију.

Након преваре, Хопе Финанце је поделио информације са корисницима да повуче уложену ликвидност из протокола путем функције хитног повлачења.

Арбитрум је Етхереум слој 2 ролл-уп мрежа која омогућава експоненцијално скалирање паметних уговора. Поред оптимизма, два протокола слоја 2 настављају да раде рукују све већом количином трансакција унутар Етхереум екосистема.