Największe oszustwo w tym roku na protokole Arbitrum — skradziono 2 miliony dolarów
Zuzanna Kwiecień
22 lutego 2023
Według raportu firmy CertiK zajmującej się bezpieczeństwem web3, 20 lutego projekt DeFi (zdecentralizowane finanse), Hope Finance padł ofiarą exploita o wartości 2 milionów dolarów.
Skradziono środki z projektu opartego na Arbitrum
Hope Finance to projekt działający na protokole Arbitrum, które jest warstwą 2 sieci Ethereum. Firma pomaga organizacjom charytatywnym między innymi w organizowaniu przepływu środków do ich systemów przy jednoczesnym zachowaniu przepisów regulacyjnych i audytowych.
W miniony poniedziałek do mediów przekazano wiadomość o exploicie, wskutek, którego skradziono 2 miliony dolarów. Nie podano jednak zbyt wielu szczegółów dotyczących sprawy kradzieży, jednak według Hope Finance, winowajcą jest obywatel Nigerii. Mowa o mężczyźnie o nazwisku Ugwoke Pascal Chukwuebuka, który według firmy zajmującej się bezpieczeństwem blockchaina, Peckshield miał przelać ponad 1,86 miliona dolarów (około 1095 ETH) na mikser Tornado Cash. Ten ruch nastąpił po wyłapaniu wspomnianej kradzieży 20 lutego.
Projekt poinformował, że jego użytkownicy powinni wycofać swoje środki z protokołu platformy. Aby im to umożliwić, twórcy stworzyli awaryjną funkcję do wypłat.
Przygotowania do wydania natywnego algorytmicznego stablecoina, znanego jako Hope token (HOPE), miały miejsce przed wystąpieniem ataku. Społeczność, która opracowywała plan platformy, chciała dostosować podaż tokena do ceny ethera (ETH). Jednakże teraz wdrożenie tych planów będzie możliwe dopiero w momencie, kiedy platforma przetrwa atak.
Audyt smart kontraktu Hope Finance
Inteligentny kontrakt Hope Finance został skontrolowany przez firmę Cognitos. Pomimo wykrycia drobnych luk w zabezpieczeniach platforma stwierdziła, że kod inteligentnej umowy Hope Finance „pomyślnie przeszedł audyt” i „nie zgłoszono żadnych ostrzeżeń”.
Jednak wykryto dwa obszary, które mogły być przyczyną exploitu – możliwość ataku ponownego wejścia i nieprawidłowy modyfikator. Jednak te luki w zabezpieczeniach nie wpłynęły na powodzenie audytu, biorąc pod uwagę, że Cognitos uznał kod smart kontraktu za bezbłędny.
Źródło: Cryptopotato
Więcej newsów na dailychain.io
TAGI:
