A melaporkan daripada syarikat keselamatan web3, CertiK, mendedahkan bahawa projek DeFi (kewangan terdesentralisasi) berasaskan Arbitrum untuk stablecoin, Hope Finance, kehilangan $2 juta kepada penipu. Tambahan pula, laporan itu mendedahkan bahawa pelakunya secara rahsia mengeluarkan jumlah ini daripada dana pengguna projek itu.
Harapan Kewangan Dirompak $2 Juta
Laporan daripada firma keselamatan web3 datang selepas pengumuman daripada Hope Finance. The pengumuman bertujuan untuk memberitahu penggunanya tentang kes penipuan dalam komuniti baru-baru ini. Bagaimanapun, tidak banyak butiran mengenai kes kecurian itu. Terutamanya, akaun Twitter komuniti masih baharu sejak ia dicipta pada Januari 2023.
Menurut Hope Finance, pelakunya adalah warga Nigeria yang memindahkan lebih daripada $1.86 juta kepada penyelesaian privasi bukan penjaga terpencar, Tornado Cash. Langkah ini berlaku selepas komuniti itu disiarkan secara langsung pada 20 Februari.
Tweet itu datang hampir sejurus selepas kejadian kecurian itu. Maklumat tersebut menyatakan bahawa pengguna harus menarik balik kecairan yang dipertaruhkan daripada protokol platform. Tetapi untuk tindakan ini berjaya, pembangun mencipta fungsi kecemasan untuk pengeluaran.
Kerentanan Dalam Kontrak Pintar
Menurut ahli CertiK, pelakunya telah mengubah suai butiran kontrak pintar untuk memindahkan dana daripada protokol genesis platform dengan cepat. Pada 13 Februari, an audit oleh pegawai Cognitos telah pun mencatatkan kelemahan dua kontrak pusat Hope Finance. Pemerhatian ini muncul selepas semakan audit.
Dua kawasan yang menunjukkan kelemahan ialah kemungkinan serangan masuk semula dan pengubah suai yang salah. Tetapi kelemahan itu tidak menjejaskan kejayaan audit, memandangkan Cognitos mendapati kod kontrak pintar itu sempurna.
Kejadian ini dan beberapa yang lain mencadangkan keselamatan tambahan dalam ekosistem crypto. Menurut a melaporkan, sektor kewangan terdesentralisasi menyaksikan kira-kira 155 insiden kecurian dan kerugian lebih $3.1 bilion pada 2022. Angka ini menunjukkan peningkatan 56.2% dalam kes penipuan berbanding kerugian $2,036,015,896 pada 2021.
Mengikut lima kes kecurian teratas pada 2022, jumlah kerugian adalah lebih daripada $2.3 bilion, kira-kira kerugian 59.8%. Contoh ketara yang perlu diingat ialah kemalangan FTX pada November 2022, yang berjumlah sekitar $650 juta kerugian.
Ringkasan Mengenai Kewangan Harapan
Harapan Kewangan terutamanya komited untuk membantu badan amal dan yayasan mengatur cara dana mengalir ke dalam sistem mereka sambil mengekalkan peraturan kawal selia dan audit. Projek ini mencapai matlamat ini dengan menyediakan alat aliran kerja yayasan, menyokong belanjawan, bidang program, projek, perakaunan IFRS, geran dan banyak lagi. Perkhidmatan ini tersedia untuk kedua-dua individu dan badan korporat.
Platform ini menggunakan rangkaian roll-up lapisan Ethereum 2 yang dikenali sebagai Arbitrum. Rangkaian ini biasanya memudahkan penskalaan eksponen kontrak pintar dan menangani cabaran dengan peningkatan transaksi dalam rangkaian, dengan itu menjamin keyakinan. Walau bagaimanapun, ciri-ciri ini tidak mencukupi untuk menghalang eksploitasi baru-baru ini pada platform.
Rancangan platform untuk mengeluarkan stablecoin algoritma asalnya, token Harapan (HOPE), sudah pun dalam perancangan sebelum serangan itu. Komuniti menyasarkan untuk melaraskan bekalan syiling agar sepadan dengan harga Ether. Tetapi kini, rancangan sedemikian hanya boleh terbang sebaik sahaja platform terselamat daripada serangan itu.
Imej pilihan daripada Marca, Carta daripada TradingView.com
Sumber: https://bitcoinist.com/hope-finance-discovers-2-million-theft/