Na de ontdekking van een kwetsbaarheid met een waarde van $ 2 miljoen, zitten potentiële klanten van een op Arbitrum gebaseerde gedecentraliseerde financiering (DeFi) inspanning zonder enige financiële oplossing. Dit komt omdat er misbruik is gemaakt van de kwetsbaarheid.
Op 21 februari waarschuwde het Twitter-account van Hope Finance klanten voor de fraude, wat het Web3-beveiligingsbedrijf CertiK ertoe bracht alarm te slaan over de situatie.
Het is een behoorlijke uitdaging om informatie over het project te krijgen. In januari 2023 werd een Twitter-account voor het platform aangemaakt en op dat account werd informatie gepubliceerd over de plannen van het netwerk om een algoritmische stablecoin te bouwen die Hope-token zou worden genoemd. Deze informatie werd verstrekt op het Twitter-account (HOPE). De hoeveelheid Ether die nu wordt ingewisseld voor één eenheid HOPE zorgt ervoor dat er real-time wijzigingen worden aangebracht in de voorraad van de HOPE-munt (ETH).
"Het lijkt erop dat de oplichter het TradingHelper-contract heeft gewijzigd, wat betekende dat het geld elke keer dat 0x4481 OpenTrade belde op de GenesisRewardPool aan de oplichter werd geleverd." Dit omvat de foutieve toepassing van een modifier en het potentieel van re-entrancy-aanvallen. Cognitos ontdekte dat de code van het slimme contract nog steeds met vlag en wimpel door de audit kwam, ondanks het feit dat deze kwetsbaarheden waren geïdentificeerd en opgemerkt.
Als reactie op het frauduleuze gedrag verspreidde Hope Finance informatie onder haar gebruikers, die hen de mogelijkheid bood om ingezette valuta uit het protocol te verwijderen door gebruik te maken van een noodopnamemogelijkheid.
Arbitrum is een roll-up netwerk dat bovenop laag 2 van Ethereum is gebouwd en het potentieel heeft om slimme contracten in een exponentiële vorm te laten groeien. Dit potentieel werd ontdekt toen de makers van het netwerk zagen dat Ethereum's laag 2 geen roll-up-mogelijkheden had.
Optimisme en de andere laag-2-protocollen blijven omgaan met een steeds groter aantal transacties binnen het Ethereum-ecosysteem. Het vermogen om een positieve kijk te behouden is een van deze beschermende strategieën.
Bron: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket