پس از کشف یک آسیب پذیری به ارزش 2 میلیون دلار، مشتریان بالقوه یک تلاش مالی غیرمتمرکز مبتنی بر Arbitrum (DeFi) بدون هیچ درمان مالی باقی مانده اند. این به این دلیل است که از آسیب پذیری مورد سوء استفاده قرار گرفته است.
در 21 فوریه، حساب توییتر Hope Finance به مشتریان در مورد کلاهبرداری هشدار داد، که باعث شد شرکت امنیتی Web3 CertiK زنگ خطر را در مورد وضعیت به صدا درآورد.
به دست آوردن هر گونه اطلاعات در مورد پروژه بسیار چالش برانگیز است. یک حساب توییتر برای این پلتفرم در ژانویه 2023 ایجاد شد و در آن حساب، اطلاعاتی در مورد برنامه های شبکه برای ساخت یک استیبل کوین الگوریتمی که توکن Hope نامیده می شود، منتشر شد. این اطلاعات در حساب توییتر (HOPE) ارائه شده است. مقدار اتری که اکنون با یک واحد HOPE مبادله میشود باعث میشود تغییراتی در زمان واقعی در عرضه سکه HOPE (ETH) انجام شود.
"به نظر می رسد که کلاهبردار با قرارداد TradingHelper تغییر کرده است، به این معنی که هر بار که 0x4481 به نام OpenTrade در GenesisRewardPool به کلاهبردار تحویل داده می شود." این شامل استفاده نادرست از یک اصلاح کننده و همچنین پتانسیل حملات بازگشت مجدد است. Cognitos کشف کرد که با وجود اینکه این آسیبپذیریها شناسایی و به آنها اشاره شده بود، کد قرارداد هوشمند همچنان میتوانست از ممیزی عبور کند.
در واکنش به این رفتار متقلبانه، Hope Finance اطلاعاتی را در اختیار کاربران خود قرار داد که این امکان را برای آنها فراهم کرد تا با استفاده از گزینه برداشت اضطراری، ارز مورد معامله را از پروتکل حذف کنند.
آربیتروم یک شبکه جمعآوری شده است که در بالای لایه ۲ اتریوم ساخته شده است و این پتانسیل را دارد که قراردادهای هوشمند را به صورت تصاعدی گسترش دهد. این پتانسیل زمانی کشف شد که سازندگان شبکه متوجه شدند که لایه 2 اتریوم فاقد قابلیتهای رول آپ است.
Optimism و پروتکل های لایه 2 دیگر همچنان با حجم فزاینده ای از تراکنش ها در داخل اکوسیستم اتریوم سروکار دارند. توانایی حفظ دیدگاه مثبت یکی از این راهبردهای محافظتی است.
منبع: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket