Arbitrumen oinarritutako finantza deszentralizatuen (DeFi) proiektu baten erabiltzaile potentzialak poltsikotik kanpo geratu dira 2 milioi dolarreko ustiapen baten ondoren.
CertiK Web3 segurtasun enpresak otsailaren 21ean adierazi zuen gertaera, Hope Finance Twitter kontutik erabiltzaileei iruzurra jakinarazteko iragarpen baten ondoren.
#KomunitateAlerta @esperantza_fin komunitateari iruzur egin diotela iragarri dute ~ 2 milioi dolarrengatik hau handiena bihurtuz #irteera-iruzurra Arbitrum-en 2023an.
1.86 milioi dolarra transferitu ziren @TornadoCash.
Hope_fin-ek erabiltzaileek partekaturiko LPa erretiratzeko urratsak argitaratu dituztehttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) Otsailaren 21, 2023
Proiektuaren xehetasunak lortzea zaila da. Plataformaren Twitter kontua 2023ko urtarrilean abiarazi zen eta Hope token (HOPE) izeneko txanpon egonkor algoritmiko baten planak azaldu zituen, zeinak bere hornidura Ether-en prezioarekiko dinamikoki doitzen duena (ETH).
Kontuko argitalpenek diote Nigeriako herritar batek iruzurra egin zuela eta 1.86 milioi dolar baino gehiago transferitu zituela Tornado Cash-era plataforma otsailaren 20an martxan jarri eta gutxira. CertiK taldeko kide batek Cointelegraphi esan zion iruzurgileak adimendunaren xehetasunak aldatu zituela. kontratua, eta horrek Hope Finance genesi protokolotik funtsak xurtzea ekarri zuen:
"Badirudi iruzurgileak TradingHelper kontratua aldatu zuela, eta horrek esan nahi zuen 0x4481-k OpenTrade-ri GenesisRewardPool-en deitzen duenean funtsak iruzurgileari transferitzen zaizkiola".
Otsailaren 13ko txio baten arabera, Hope Finance kontratu adimenduna Cognitoseko funtzionario batek ikuskatu zuen. Cointelegraph -Berrikusi auditoretzaren laburpena, bi kontratu-funtzio ahultasun nagusi markatu zituena.
Horrek aldatzaile oker bat eta berriro sartzeko erasoak egiteko aukera barne hartzen zituen. Ahultasun hauek markatu arren, Cognitos-ek kontratu adimendunaren kodeak ikuskaritza arrakastaz gainditu zuela ikusi zuen.
Iruzurraren ostean, Hope Finance-k informazioa partekatu zuen erabiltzaileekin protokolotik partekaturiko likidezia kentzeko larrialdiko erretiratzeko funtzio baten bidez.
Partekaturiko LPa iruzur protokolo honetatik kentzeko urratsak
1. Joan esteka honetanhttps://t.co/HjuvQyxbUX
2. konektatu zure zorroa
3. sakatu larrialdiko erretiratzeaIdatzi 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) Otsailaren 21, 2023
Arbitroa Ethereum layer 2 roll-up sare bat da, kontratu adimendunen eskalatze esponentziala ahalbidetzen duena. Optimismoarekin batera, 2 geruzako bi protokoloek jarraitzen dute gero eta kopuru handiagoa kudeatu Ethereum ekosistemako transakzioen artean.
Iturria: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds