A bidali gertakar Web3 segurtasun-enpresa batek, CertiK-ek, agerian utzi zuen Arbitrum-en oinarritutako DeFi (finantza deszentralizatuak) moneta egonkorrak egiteko proiektu batek, Hope Finance-k, 2 milioi dolar galdu zituela iruzurgileek. Gainera, txostenak agerian utzi zuen errudunek ezkutuan kendu zutela kopuru hori proiektuaren erabiltzaileen funtsetatik.
Hope Finance 2 milioi dolar lapurtu zituzten
Web3 segurtasun enpresaren txostena ondoren etorri zen iragarkia Hope Finance-tik. The iragarkia bere erabiltzaileei komunitatean azken iruzur kasuaren berri ematea du helburu. Hala ere, ez dago lapurreta kasuari buruzko xehetasun asko. Nabarmentzekoa, komunitatearen Twitter kontua oraindik berria da 2023ko urtarrilean sortu zenetik.
Hope Finance-ren arabera, erruduna Nigeriako herritar bat da, 1.86 milioi dolar baino gehiago transferitu zituena zaintzailerik gabeko pribatutasun irtenbide deszentralizatu batera, Tornado Cash batera. Mugimendu hau otsailaren 20an komunitatea martxan jarri ondoren gertatu zen.
Txioa ia berehala iritsi zen lapurreta gertatu eta gero. Informazioak zioen erabiltzaileek plataformaren protokolotik erretiratu behar zutela parte hartzen duten likidezia. Baina ekintza honek arrakasta izan dezan, garatzaileek erretiratzeko larrialdi funtzio bat sortu zuten.
Zaurgarritasuna Smart Contract-ean
CertiK-ko kide baten arabera, errudunak kontratu adimendunen xehetasunak aldatu zituen funtsak plataformaren sorrera protokolotik azkar mugitzeko. Otsailaren 13an, an auditoria Cognitoseko funtzionarioek Hope Finance-ren bi kontratu zentralen ahultasuna adierazi zuten jada. Behaketa hau ikuskapenaren berrikuspenaren ondoren azaleratu zen.
Zaurgarritasuna erakutsi zuten bi eremuak berriro sartzeko eraso aukera eta aldatzaile okerra izan ziren. Baina ahultasunek ez zuten ikuskaritzaren arrakastan eragin, Cognitos-ek kontratu adimendunaren kodea akatsik gabe aurkitu zuelako.
Gertaera honek eta beste hainbatek segurtasun gehigarria iradokitzen dute kripto-ekosisteman. A-ren arabera bidali gertakar, finantza-sektore deszentralizatuak 155 lapurreta gertakari inguru izan zituen eta 3.1 milioi dolar baino gehiago galdu zituen 2022an. Zifra honek iruzur kasuen % 56.2ko igoera erakusten du 2,036,015,896eko 2021 dolar galerarekin alderatuta.
2022ko bost lapurreta kasu nagusien arabera, galera osoa 2.3 milioi dolar baino gehiagokoa izan zen, %59.8 inguruko galera. Gogoratu beharreko adibide aipagarri bat 2022ko azaroko FTX istripua da, 650 milioi dolar inguruko galera izan zuena.
Hope Financeari buruzko laburpena
Hope Finantza batez ere, ongintzazko erakundeei eta fundazioei funtsak beren sistemara nola isurtzen diren antolatzen laguntzeko konpromisoa hartzen du, araudi eta ikuskaritza araudia mantenduz. Proiektuak helburu hori lortzen du fundazioaren lan-fluxuaren tresnak eskainiz, aurrekontuak, programazio-arloak, proiektuak, IFRS kontabilitatea, diru-laguntzak eta abar lagunduz. Zerbitzu hauek pertsona fisiko zein korporatiboentzat eskuragarri daude.
Plataformak Arbitrum izenez ezagutzen den Ethereum layer 2 roll-up sare bat erabiltzen du. Sare honek normalean kontratu adimendunen eskalatze esponentziala errazten du eta sareko transakzio gero eta handiagoak diren erronkei aurre egiten die, horrela baikortasuna bermatuz. Hala ere, ezaugarri hauek ez ziren nahikoak plataformaren azken ustiapena saihesteko.
Plataformak bere jatorrizko txanpon egonkorra algoritmikoa askatzeko plana, Hope token (HOPE), jada martxan zegoen erasoaren aurretik. Komunitateak txanponaren hornidura Ether-en prezioarekin bat etortzea zuen helburu. Baina, orain, horrelako planek plataformak erasotik bizirik irauten duenean bakarrik egin dezakete hegan.
Marca-ko irudi aipagarria, TradingView.com-eko diagrama
Iturria: https://bitcoinist.com/hope-finance-discovers-2-million-theft/