A verslag van een web3-beveiligingsbedrijf, CertiK, onthulde dat een op Arbitrum gebaseerd DeFi-project (gedecentraliseerde financiering) voor stablecoins, Hope Finance, $ 2 miljoen verloor aan oplichters. Bovendien bleek uit het rapport dat de daders dit bedrag in het geheim van de gebruikersfondsen van het project hadden gehaald.
Hope Finance beroofd van $ 2 miljoen
Het rapport van het beveiligingsbedrijf web3 kwam na de aankondiging van Hope Finance. De aankondiging bedoeld om zijn gebruikers op de hoogte te stellen van de recente zwendelzaak in de gemeenschap. Er zijn echter niet veel details over de diefstalzaak. Met name het Twitter-account van de community is nog nieuw sinds de oprichting in januari 2023.
Volgens Hope Finance is de dader een burger van Nigeria die meer dan $ 1.86 miljoen heeft overgemaakt naar een gedecentraliseerde niet-bewaarder privacy-oplossing, Tornado Cash. Deze verhuizing vond plaats nadat de community live ging op 20 februari.
De tweet kwam vrijwel direct na het diefstalincident. In de informatie stond dat gebruikers hun ingezette liquiditeit uit het protocol van het platform moesten halen. Maar om deze actie succesvol te laten zijn, hebben de ontwikkelaars een noodfunctie voor opname gemaakt.
Kwetsbaarheid in het slimme contract
Volgens een lid van CertiK heeft de boosdoener de details van het slimme contract aangepast om het geld snel van het genesisprotocol van het platform te halen. Op 13 februari an controleren door Cognitos-functionarissen wezen al op de kwetsbaarheid van twee centrale contracten van Hope Finance. Deze constatering kwam naar voren na de beoordeling van de audit.
De twee gebieden die kwetsbaar waren, waren de mogelijkheid om opnieuw in te breken en een onjuiste modifier. Maar de kwetsbaarheden hadden geen invloed op het succes van de audit, aangezien Cognitos de slimme contractcode foutloos vond.
Dit voorval en verschillende andere wijzen op extra beveiliging in het crypto-ecosysteem. Volgens een verslag, was de gedecentraliseerde financiële sector getuige van ongeveer 155 diefstalincidenten en verloor in 3.1 meer dan 2022 miljard dollar.
Volgens de top vijf van diefstalgevallen in 2022 bedroeg het totale verlies meer dan $ 2.3 miljard, ongeveer een verlies van 59.8%. Een opmerkelijk voorbeeld om te onthouden is de FTX-crash in november 2022, die neerkwam op een verlies van ongeveer $ 650 miljoen.
Een briefing over Hope Finance
Hoop Financiën zet zich in de eerste plaats in om liefdadigheidsinstellingen en stichtingen te helpen bij het organiseren van de manier waarop fondsen hun systeem binnenstromen, met behoud van regelgeving en auditvoorschriften. Het project bereikt dit doel door de workflowtools van de stichting te bieden, budgettering, programmatische gebieden, projecten, IFRS-boekhouding, subsidies en meer te ondersteunen. Deze diensten zijn beschikbaar voor zowel particulieren als rechtspersonen.
Het platform maakt gebruik van een Ethereum layer 2 roll-up netwerk dat bekend staat als Arbitrum. Dit netwerk vergemakkelijkt doorgaans de exponentiële schaalvergroting van slimme contracten en pakt uitdagingen aan met toenemende transacties in het netwerk, waardoor optimisme wordt gegarandeerd. Deze functies waren echter niet voldoende om de recente exploit op het platform te voorkomen.
Het plan van het platform om zijn native algoritmische stablecoin, Hope token (HOPE), vrij te geven, zat al in de pijplijn vóór de aanval. De community wilde de voorraad van de munt aanpassen aan de prijs van Ether. Maar nu mogen dergelijke plannen pas van de grond komen als het platform de aanval overleeft.
Uitgelichte afbeelding van Marca, grafiek van TradingView.com
Bron: https://bitcoinist.com/hope-finance-discovers-2-million-theft/