A ulat mula sa isang web3 security company, CertiK, ay nagsiwalat na ang isang Arbitrum-based na DeFi (decentralized finance) na proyekto para sa stablecoins, Hope Finance, ay nawalan ng $2 milyon sa mga scammer. Higit pa rito, isiniwalat ng ulat na lihim na inalis ng mga salarin ang halagang ito mula sa mga pondo ng mga gumagamit ng proyekto.
Sana Pananalapi Ninakawan Ng $2 Milyon
Ang ulat mula sa web3 security firm ay dumating pagkatapos ng anunsyo mula sa Hope Finance. Ang anunsyo naglalayong ipaalam sa mga gumagamit nito ang kamakailang kaso ng scam sa komunidad. Gayunpaman, walang maraming detalye tungkol sa kaso ng pagnanakaw. Kapansin-pansin, ang Twitter account ng komunidad ay bago pa rin simula noong ginawa ito noong Enero 2023.
Ayon sa Hope Finance, ang salarin ay isang mamamayan ng Nigeria na naglipat ng higit sa $1.86 milyon sa isang desentralisadong non-custodian privacy solution, Tornado Cash. Naganap ang paglipat na ito pagkatapos na maging live ang komunidad noong Pebrero 20.
Ang tweet ay dumating halos kaagad pagkatapos ng insidente ng pagnanakaw. Nakasaad sa impormasyon na dapat bawiin ng mga user ang kanilang staked liquidity mula sa protocol ng platform. Ngunit para maging matagumpay ang pagkilos na ito, lumikha ang mga developer ng emergency function para sa withdrawal.
Kahinaan Sa Smart Contract
Ayon sa isang miyembro ng CertiK, binago ng salarin ang mga detalye ng matalinong kontrata upang mabilis na ilipat ang mga pondo mula sa genesis protocol ng platform. Noong Pebrero 13, isang pagtutuos ng kuwenta ng mga opisyal ng Cognitos ay napansin na ang kahinaan ng dalawang sentral na kontrata ng Hope Finance. Ang obserbasyon na ito ay lumitaw pagkatapos ng pagsusuri sa pag-audit.
Ang dalawang lugar na nagpakita ng kahinaan ay ang posibilidad ng reentrancy attack at isang hindi tamang modifier. Ngunit ang mga kahinaan ay hindi nakaapekto sa tagumpay ng pag-audit, dahil nakita ng Cognitos na ang smart contract code ay walang kamali-mali.
Ang pangyayaring ito at ilang iba pa ay nagmumungkahi ng karagdagang seguridad sa crypto ecosystem. Ayon kay a ulat, ang desentralisadong sektor ng pananalapi ay nakasaksi ng humigit-kumulang 155 na insidente ng pagnanakaw at nawalan ng mahigit $3.1 bilyon noong 2022. Ang figure na ito ay nagpapakita ng 56.2% na pagtaas sa mga kaso ng pandaraya kumpara sa $2,036,015,896 na pagkawala noong 2021.
Alinsunod sa nangungunang limang kaso ng pagnanakaw noong 2022, ang kabuuang pagkawala ay higit sa $2.3 bilyon, humigit-kumulang 59.8% na pagkawala. Ang isang kapansin-pansing halimbawa na dapat alalahanin ay ang pag-crash ng FTX noong Nobyembre 2022, na umabot sa humigit-kumulang $650 milyon na pagkawala.
Isang Maikling Sa Pag-asa Pananalapi
Sana Finance pangunahing nakatuon sa pagtulong sa mga kawanggawa at pundasyon na ayusin kung paano dumadaloy ang mga pondo sa kanilang sistema habang pinapanatili ang mga regulasyon at regulasyon sa pag-audit. Naabot ng proyekto ang layuning ito sa pamamagitan ng pagbibigay ng mga tool sa daloy ng trabaho ng pundasyon, pagsuporta sa pagbabadyet, mga programmatic na lugar, proyekto, IFRS accounting, grant, at higit pa. Ang mga serbisyong ito ay magagamit sa parehong mga indibidwal at corporate na katawan.
Gumagamit ang platform ng Ethereum layer 2 roll-up network na kilala bilang Arbitrum. Karaniwang pinapadali ng network na ito ang exponential scaling ng mga matalinong kontrata at tinutugunan ang mga hamon sa dumaraming mga transaksyon sa network, sa gayo'y ginagarantiyahan ang optimismo. Gayunpaman, ang mga tampok na ito ay hindi sapat upang maiwasan ang kamakailang pagsasamantala sa platform.
Ang plano ng platform na ilabas ang native algorithmic stablecoin nito, Hope token (HOPE), ay nasa pipeline na bago ang pag-atake. Nilalayon ng komunidad na ayusin ang supply ng barya upang tumugma sa presyo ni Ether. Ngunit ngayon, ang mga naturang plano ay maaari lamang lumipad kapag ang platform ay nakaligtas sa pag-atake.
Itinatampok na larawan mula kay Marca, Chart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/hope-finance-discovers-2-million-theft/