A raportojnë nga një kompani sigurie web3, CertiK, zbuloi se një projekt i bazuar në Arbitrum DeFi (financa të decentralizuara) për stabilcoins, Hope Finance, humbi 2 milionë dollarë për mashtruesit. Për më tepër, raporti zbuloi se fajtorët e hoqën fshehurazi këtë shumë nga fondet e përdoruesve të projektit.
Hope Financave i grabiten 2 milion dollarë
Raporti nga firma e sigurisë web3 erdhi pas njoftim nga Hope Finance. Të njoftim synonte të njoftonte përdoruesit e saj për rastin e fundit të mashtrimit në komunitet. Megjithatë, nuk ka shumë detaje lidhur me rastin e vjedhjes. Veçanërisht, llogaria në Twitter e komunitetit është ende e re që kur u krijua në janar 2023.
Sipas Hope Finance, fajtori është një qytetar i Nigerisë, i cili transferoi më shumë se 1.86 milionë dollarë në një zgjidhje të decentralizuar të privatësisë jo-kujdestare, Tornado Cash. Kjo lëvizje ndodhi pasi komuniteti doli drejtpërdrejt më 20 shkurt.
Tweet-i erdhi pothuajse menjëherë pas incidentit të vjedhjes. Informacioni thoshte se përdoruesit duhet të tërheqin likuiditetin e tyre të aksioneve nga protokolli i platformës. Por që ky veprim të ishte i suksesshëm, zhvilluesit krijuan një funksion emergjence për tërheqje.
Dobësia në kontratën e zgjuar
Sipas një anëtari të CertiK, fajtori modifikoi detajet e kontratës inteligjente për të lëvizur shpejt fondet nga protokolli i gjenezës së platformës. Më 13 shkurt, një revizion nga zyrtarët e Cognitos tashmë vunë re cenueshmërinë e dy kontratave qendrore të Hope Finance. Ky vëzhgim doli pas rishikimit të auditimit.
Dy fushat që treguan cenueshmëri ishin mundësia e sulmit të rihyrjes dhe një modifikues i pasaktë. Por dobësitë nuk ndikuan në suksesin e auditimit, duke qenë se Cognitos e gjeti kodin e kontratës inteligjente të përsosur.
Kjo dukuri dhe disa të tjera sugjerojnë siguri shtesë në ekosistemin e kriptove. Sipas një raportojnë, sektori i financave të decentralizuar dëshmoi rreth 155 incidente vjedhjesh dhe humbi mbi 3.1 miliardë dollarë në 2022. Kjo shifër tregon një rritje prej 56.2% në rastet e mashtrimit krahasuar me humbjen prej 2,036,015,896 dollarë në 2021.
Sipas pesë rasteve kryesore të vjedhjeve në vitin 2022, humbja totale ishte më shumë se 2.3 miliardë dollarë, rreth një humbje prej 59.8%. Një shembull i dukshëm për të kujtuar është rrëzimi i FTX në nëntor 2022, i cili arriti në rreth 650 milionë dollarë humbje.
Një shkurtim mbi financat e shpresës
Shpresoj Financa Kryesisht angazhohet për të ndihmuar bamirësitë dhe fondacionet që të organizojnë se si fondet rrjedhin në sistemin e tyre duke ruajtur rregulloret rregullatore dhe audituese. Projekti e arrin këtë qëllim duke ofruar mjetet e rrjedhës së punës të fondacionit, duke mbështetur buxhetimin, fushat programatike, projektet, kontabilitetin sipas SNRF-ve, grantet dhe më shumë. Këto shërbime janë të disponueshme si për individët ashtu edhe për organet e korporatave.
Platforma përdor një rrjet të grumbullimit të shtresës 2 Ethereum të njohur si Arbitrum. Ky rrjet zakonisht lehtëson shkallëzimin eksponencial të kontratave inteligjente dhe përballon sfidat me rritjen e transaksioneve në rrjet, duke garantuar kështu optimizmin. Megjithatë, këto veçori nuk ishin të mjaftueshme për të parandaluar shfrytëzimin e fundit në platformë.
Plani i platformës për të lëshuar monedhën e saj të qëndrueshme algoritmike, Hope token (HOPE), ishte tashmë në gatishmëri përpara sulmit. Komuniteti synoi të rregullonte furnizimin e monedhës që të përputhej me çmimin e Etherit. Por tani, plane të tilla mund të fluturojnë vetëm pasi platforma t'i mbijetojë sulmit.
Imazhi i veçuar nga Marca, grafiku nga TradingView.com
Burimi: https://bitcoinist.com/hope-finance-discovers-2-million-theft/