A گزارش از یک شرکت امنیتی web3، CertiK، فاش کرد که یک پروژه DeFi مبتنی بر Arbitrum (مالی غیرمتمرکز) برای استیبل کوین ها، Hope Finance، 2 میلیون دلار به کلاهبرداران از دست داد. علاوه بر این، گزارش فاش کرد که مجرمان مخفیانه این مبلغ را از سرمایه کاربران پروژه حذف کردند.
2 میلیون دلار از هوپ فاینانس به سرقت رفت
گزارش شرکت امنیتی web3 پس از آن منتشر شد خبر از امید فاینانس. این خبر با هدف اطلاع کاربران خود از پرونده کلاهبرداری اخیر در جامعه. با این حال، جزئیات زیادی در مورد پرونده سرقت وجود ندارد. قابل ذکر است که حساب توییتر این انجمن از زمان ایجاد آن در ژانویه 2023 هنوز جدید است.
به گفته Hope Finance، مقصر یک شهروند نیجریه است که بیش از 1.86 میلیون دلار را به یک راه حل غیرمتمرکز حفظ حریم خصوصی غیرمتمرکز، Tornado Cash، انتقال داده است. این حرکت پس از فعال شدن انجمن در 20 فوریه رخ داد.
این توییت تقریباً بلافاصله پس از حادثه سرقت منتشر شد. در این اطلاعات آمده بود که کاربران باید نقدینگی سهام خود را از پروتکل پلتفرم خارج کنند. اما برای موفقیت آمیز بودن این اقدام، توسعه دهندگان یک عملکرد اضطراری برای خروج ایجاد کردند.
آسیب پذیری در قرارداد هوشمند
به گفته یکی از اعضای CertiK، مجرم جزئیات قرارداد هوشمند را تغییر داد تا وجوه از پروتکل پیدایش پلتفرم به سرعت منتقل شود. در 13 فوریه، یک حسابرسی مقامات Cognitos قبلاً به آسیب پذیری دو قرارداد مرکزی Hope Finance اشاره کردند. این مشاهدات پس از بررسی حسابرسی ظاهر شد.
دو ناحیه ای که آسیب پذیری را نشان دادند، احتمال حمله مجدد و یک اصلاح کننده نادرست بود. اما با توجه به اینکه Cognitos کد قرارداد هوشمند را بی عیب و نقص تشخیص داد، آسیب پذیری ها بر موفقیت حسابرسی تأثیری نداشت.
این اتفاق و چندین مورد دیگر نشان دهنده امنیت بیشتر در اکوسیستم رمزنگاری است. با توجه به الف گزارشبخش مالی غیرمتمرکز شاهد حدود 155 حادثه سرقت بوده و بیش از 3.1 میلیارد دلار در سال 2022 از دست داده است. این رقم در مقایسه با ضرر 56.2 دلاری در سال 2,036,015,896، 2021 درصد افزایش در موارد کلاهبرداری را نشان می دهد.
با توجه به پنج مورد اصلی سرقت در سال 2022، کل ضرر بیش از 2.3 میلیارد دلار بوده است که حدود 59.8٪ زیان است. یک مثال قابل توجه برای یادآوری سقوط FTX در نوامبر 2022 است که حدود 650 میلیون دلار ضرر داشت.
مختصری در مورد امور مالی امید
امید مالی در درجه اول متعهد به کمک به موسسات خیریه و بنیادها در سازماندهی نحوه سرازیر شدن وجوه به سیستم آنها و در عین حال حفظ مقررات نظارتی و حسابرسی است. این پروژه با ارائه ابزارهای گردش کار بنیاد، حمایت از بودجه بندی، حوزه های برنامه ای، پروژه ها، حسابداری IFRS، کمک های مالی و موارد دیگر به این هدف دست می یابد. این خدمات هم برای افراد و هم برای سازمان های بزرگ به طور یکسان در دسترس است.
این پلتفرم از یک شبکه رول آپ لایه ۲ اتریوم به نام Arbitrum استفاده می کند. این شبکه معمولا مقیاس نمایی قراردادهای هوشمند را تسهیل می کند و با افزایش تراکنش ها در شبکه با چالش ها مقابله می کند و در نتیجه خوش بینی را تضمین می کند. با این حال، این ویژگی ها برای جلوگیری از سوء استفاده اخیر در پلتفرم کافی نبود.
طرح این پلتفرم برای انتشار استیبل کوین الگوریتمی بومی خود، توکن Hope (HOPE) از قبل از حمله در دست انتشار بود. هدف جامعه تنظیم عرضه سکه برای مطابقت با قیمت اتر بود. اما اکنون، چنین طرحهایی ممکن است تنها زمانی به پرواز درآیند که سکو از حمله جان سالم به در ببرد.
تصویر برجسته از مارکا، نمودار از TradingView.com
منبع: https://bitcoinist.com/hope-finance-discovers-2-million-theft/