Arbitrum-ზე დაფუძნებული დეცენტრალიზებული ფინანსების (DeFi) პროექტის პერსპექტიული მომხმარებლები დარჩნენ ჯიბიდან 2 მილიონი დოლარის ექსპლუატაციის შემდეგ.
Web3 უსაფრთხოების ფირმა CertiK-მა მონიშნა ინციდენტი 21 თებერვალს, Hope Finance Twitter-ის ანგარიშის განცხადების შემდეგ, რომელიც მომხმარებლებს აცნობებდა თაღლითობის შესახებ.
#საზოგადოების გაფრთხილება @hope_fin განაცხადეს, რომ საზოგადოება მოიტყუეს ~ 2 მილიონი დოლარით, რაც მას ყველაზე დიდს ხდის #გასვლის კამერა არბიტრამზე 2023 წელს.
$1.86 მილიონი გადაირიცხა @ TornadoCash.
Hope_fin-მა გამოაქვეყნა ნაბიჯები, რათა მომხმარებელმა გააუქმოს თავისი ფსონი LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) თებერვალი 21, 2023
პროექტის დეტალების გარკვევა რთულია. პლატფორმის Twitter-ის ექაუნთი ამოქმედდა 2023 წლის იანვარში და ასახავდა გეგმებს ალგორითმული სტაბილური კოინისთვის, სახელწოდებით Hope token (HOPE), რომელიც დინამიურად არეგულირებს მის მიწოდებას ეთერის ფასთან შედარებით.ETH).
ანგარიშზე გამოქვეყნებული პოსტები ამტკიცებს, რომ ნიგერიის მოქალაქემ შეასრულა თაღლითობა და გადარიცხა 1.86 მილიონ დოლარზე მეტი Tornado Cash-ში პლატფორმის პირდაპირ ეთერში გასვლის შემდეგ 20 თებერვალს. CertiK-ის გუნდის წევრმა განუცხადა Cointelegraph-ს, რომ თაღლითმა შეცვალა სმარტის დეტალები. კონტრაქტი, რამაც გამოიწვია სახსრების ამოღება Hope Finance გენეზის პროტოკოლიდან:
„როგორც ჩანს, თაღლითმა შეცვალა TradingHelper-ის კონტრაქტი, რაც იმას ნიშნავდა, რომ როდესაც 0x4481 დაურეკავს OpenTrade-ს GenesisRewardPool-ზე, თანხები გადაეცემა თაღლითს“.
13 თებერვლით დათარიღებული ტვიტის მიხედვით, Hope Finance-ის სმარტ კონტრაქტს აუდიტი ჩაუტარდა Cognitos-ის ოფიციალური პირის მიერ. კოინტელეგრაფი -განხილული აუდიტის რეზიუმე, რომელიც მიუთითებს კონტრაქტის ფუნქციის ორ ძირითად დაუცველობაზე.
ეს მოიცავდა არასწორ მოდიფიკატორს და ხელახალი შეტევების შესაძლებლობას. მიუხედავად ამ მოწყვლადობის მონიშვნისა, Cognitos-მა აღმოაჩინა, რომ ჭკვიანი კონტრაქტის კოდმა წარმატებით გაიარა აუდიტი.
თაღლითობის შემდეგ, Hope Finance-მა გაუზიარა ინფორმაცია მომხმარებლებს, რათა ამოიღონ ფსონი ლიკვიდობა პროტოკოლიდან გადაუდებელი გატანის ფუნქციის მეშვეობით.
ნაბიჯები თქვენი ფსონირებული LP-ის ამოსაღებად ამ თაღლითური პროტოკოლიდან
1. გადადით ამ ბმულზეhttps://t.co/HjuvQyxbUX
2. შეაერთეთ თქვენი საფულე
3. დააწკაპუნეთ საგანგებო გაყვანაზეშეიყვანეთ 0000000000000000000000000000000000000000000000000000000000000002 pic.twitter.com/5RxtgKXgoo
— Hope Finance (,) (@Hope_fin) თებერვალი 21, 2023
არბიტრაჟი არის Ethereum 2 ფენის roll-up ქსელი, რომელიც იძლევა ჭკვიანი კონტრაქტების ექსპონენციალურ მასშტაბირებას. ოპტიმიზმთან ერთად, ორი ფენის-2 პროტოკოლი გრძელდება გაუმკლავდეს მზარდ რაოდენობას ტრანზაქციები Ethereum-ის ეკოსისტემაში.
წყარო: https://cointelegraph.com/news/hope-finance-exploit-results-in-2m-stolen-from-users-funds