Hope Finance эксплойты пайдаланушылардың қаражатынан $2 млн ұрлады

Арбитрум негізіндегі орталықтандырылмаған қаржы (DeFi) жобасының ықтимал пайдаланушылары 2 миллион долларлық пайдаланудан кейін қалтасынан тыс қалды.

Web3 қауіпсіздік фирмасы CertiK оқиғаны 21 ақпанда Hope Finance Twitter аккаунтынан пайдаланушыларды алаяқтық туралы хабардар еткен хабарландырудан кейін хабарлады.

#Қауымдастық ескертуі @hope_fin қауымдастықты ~ 2 миллион долларға алдап кеткенін жариялады, бұл ең үлкен болды #шығу камерасы 2023 жылы арбитрумда.
1.86 млн доллар аударылды @TornadoCash.
Hope_fin пайдаланушыларға өздерінің ставкасын LP қайтарып алу қадамдарын жарияладыhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Ақпан 21, 2023

Жобаның егжей-тегжейлерін білу қиын. Платформаның Twitter аккаунты 2023 жылдың қаңтарында іске қосылды және оның жеткізілімін Эфир бағасына қатысты динамикалық түрде реттейтін Үміт белгісі (HOPE) деп аталатын алгоритмдік стабелькоиннің жоспарлары көрсетілген.ETH).

Аккаунттағы жазбаларда платформа 1.86 ақпанда тікелей эфирге шыққаннан кейін көп ұзамай Нигерияның азаматы алаяқтықты жасап, Tornado Cash-қа 20 миллион доллардан астам ақша аударғанын айтады. CertiK командасының мүшесі Cointelegraph-қа алаяқ смарттың мәліметтерін өзгерткенін айтты. Hope Finance генезистік хаттамасынан қаражаттың төгілуіне әкелген келісімшарт:

«Алаяқ TradingHelper келісім-шартын өзгерткен сияқты, бұл 0x4481 GenesisRewardPool жүйесінде OpenTrade қызметіне қоңырау шалғанда, қаражат алаяққа аударылады.»

13 ақпандағы твиттерге сәйкес, Hope Finance смарт келісімшартын Cognitos қызметкері тексерген. Коинтелеграф Қаралды екі негізгі келісімшарт функциясының осалдығын белгілейтін аудиттің қорытындысы.

*Hope Finance компаниясының ақылды келісімшартының Cognitos аудиті. Дереккөз: Cognitos*

Бұл қате модификаторды және қайта кіру шабуылдарының мүмкіндігін қамтиды. Осы осалдықтарды белгілегеніне қарамастан, Cognitos смарт келісімшарт коды аудиттен сәтті өткенін анықтады.

Алаяқтықтан кейін Hope Finance пайдаланушылармен төтенше жағдайда ақша алу функциясы арқылы ставкадағы өтімділікті алу үшін ақпарат бөлісті.

Осы алаяқтық хаттамасынан ставкаңызды алып тастау қадамдары
1. Осы сілтеме бойынша өтіңізhttps://t.co/HjuvQyxbUX
2. әмияныңызды қосыңыз
3. Төтенше жағдайдан шығу түймесін басыңыз
0000000000000000000000000000000000000000000000000000000000000002 енгізіңіз pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Ақпан 21, 2023

Төрелік смарт келісім-шарттарды экспоненциалды масштабтауға мүмкіндік беретін Ethereum қабатының 2 жиынтық желісі. Оптимизммен қатар, екі деңгей-2 протоколдары жалғасуда өсіп келе жатқан соманы өңдеңіз Ethereum экожүйесіндегі транзакциялар.