A მოხსენება ვებ3 უსაფრთხოების კომპანიისგან, CertiK-მა გამოავლინა, რომ Arbitrum-ზე დაფუძნებული DeFi (დეცენტრალიზებული ფინანსები) პროექტი stablecoins-ისთვის, Hope Finance, დაკარგა $2 მილიონი თაღლითებისთვის. გარდა ამისა, ანგარიშში ირკვევა, რომ დამნაშავეებმა ფარულად ამოიღეს ეს თანხა პროექტის მომხმარებლების სახსრებიდან.
Hope Finance-ს 2 მილიონი დოლარი წაართვეს
ვებ3 უსაფრთხოების ფირმის ანგარიში მას შემდეგ მოვიდა განცხადება Hope Finance-დან. The განცხადება მიზნად ისახავდა მომხმარებლებს ეცნობებინა საზოგადოებაში ბოლოდროინდელი თაღლითური შემთხვევის შესახებ. თუმცა, ქურდობის საქმესთან დაკავშირებით ბევრი დეტალი არ არის. აღსანიშნავია, რომ საზოგადოების Twitter ანგარიში ჯერ კიდევ ახალია, რადგან ის შეიქმნა 2023 წლის იანვარში.
Hope Finance-ის თანახმად, დამნაშავე ნიგერიის მოქალაქეა, რომელმაც 1.86 მილიონ დოლარზე მეტი გადარიცხა კონფიდენციალურობის დეცენტრალიზებულ არამეურვეულ გადაწყვეტაში, Tornado Cash. ეს ნაბიჯი მას შემდეგ მოხდა, რაც საზოგადოება 20 თებერვალს გამოვიდა.
ტვიტი ქურდობის ინციდენტის შემდეგ თითქმის მაშინვე გამოჩნდა. ინფორმაციაში ნათქვამია, რომ მომხმარებლებმა უნდა ამოიღონ თავიანთი ფსონი ლიკვიდობა პლატფორმის პროტოკოლიდან. მაგრამ იმისათვის, რომ ეს ქმედება წარმატებული ყოფილიყო, დეველოპერებმა შექმნეს გადაუდებელი ფუნქცია გაყვანისთვის.
დაუცველობა სმარტ კონტრაქტში
CertiK-ის წევრის თქმით, დამნაშავემ შეცვალა ჭკვიანი კონტრაქტის დეტალები, რათა თანხები სწრაფად გადაეტანა პლატფორმის გენეზის პროტოკოლიდან. 13 თებერვალს ა აუდიტი Cognitos-ის ოფიციალურმა პირებმა უკვე აღნიშნეს Hope Finance-ის ორი ცენტრალური კონტრაქტის დაუცველობა. ეს დაკვირვება აუდიტის განხილვის შემდეგ გამოჩნდა.
ორი სფერო, რომელმაც აჩვენა დაუცველობა იყო ხელახალი შეტევის შესაძლებლობა და არასწორი მოდიფიკატორი. მაგრამ დაუცველობამ გავლენა არ მოახდინა აუდიტის წარმატებაზე, იმის გათვალისწინებით, რომ Cognitos-მა ჭკვიანი კონტრაქტის კოდი უნაკლო აღმოაჩინა.
ეს და რამდენიმე სხვა მოვლენა მიუთითებს დამატებით უსაფრთხოებაზე კრიპტო ეკოსისტემაში. მიხედვით ა მოხსენება, დეცენტრალიზებული საფინანსო სექტორი შეესწრო დაახლოებით 155 ქურდობის ინციდენტს და დაკარგა $3.1 მილიარდზე მეტი 2022 წელს. ეს მაჩვენებელი აჩვენებს თაღლითობის შემთხვევების 56.2%-ით ზრდას 2,036,015,896 წლის 2021 აშშ დოლარის ზარალთან შედარებით.
2022 წლის ქურდობის ხუთეულში, მთლიანმა ზარალმა 2.3 მილიარდ დოლარზე მეტი შეადგინა, დაახლოებით 59.8% ზარალი. გასახსენებელი მაგალითია FTX-ის ავარია 2022 წლის ნოემბერში, რომელმაც დაახლოებით 650 მილიონი დოლარის ზარალი შეადგინა.
მოკლე იმედი ფინანსების შესახებ
იმედი ფინანსები უპირველეს ყოვლისა, იღებს ვალდებულებას დაეხმაროს საქველმოქმედო ორგანიზაციებსა და ფონდებს ორგანიზებაში, თუ როგორ შემოვა სახსრები მათ სისტემაში, მარეგულირებელი და აუდიტის რეგულაციების შენარჩუნებისას. პროექტი ამ მიზანს აღწევს ფონდის სამუშაო პროცესის ინსტრუმენტების უზრუნველყოფით, ბიუჯეტირების მხარდაჭერით, პროგრამული სფეროებით, პროექტებით, IFRS ბუღალტრული აღრიცხვით, გრანტებით და სხვა. ეს სერვისები ხელმისაწვდომია როგორც ფიზიკური, ასევე კორპორატიული ორგანოებისთვის.
პლატფორმა იყენებს Ethereum 2 ფენის roll-up ქსელს, რომელიც ცნობილია როგორც Arbitrum. ეს ქსელი, როგორც წესი, ხელს უწყობს ჭკვიანი კონტრაქტების ექსპონენციალურ მასშტაბირებას და უმკლავდება გამოწვევებს ქსელში გაზრდილი ტრანზაქციებით, რაც უზრუნველყოფს ოპტიმიზმის გარანტიას. თუმცა, ეს ფუნქციები არ იყო საკმარისი პლატფორმაზე ბოლოდროინდელი ექსპლუატაციის თავიდან ასაცილებლად.
პლატფორმის გეგმა, გამოუშვა თავისი მშობლიური ალგორითმული სტაბილურიკოინი, Hope token (HOPE), შეტევამდე უკვე მზად იყო. საზოგადოება მიზნად ისახავდა მონეტის მიწოდების კორექტირებას ეთერის ფასის შესაბამისად. მაგრამ ახლა, ასეთი გეგმები შეიძლება იფრინოს მხოლოდ მას შემდეგ, რაც პლატფორმა გადარჩება შეტევას.
გამორჩეული სურათი Marca-დან, დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/hope-finance-discovers-2-million-theft/