Потенциальные пользователи проекта децентрализованного финансирования (DeFi) на основе Arbitrum остались без средств из-за эксплойта на 2 миллиона долларов.
Фирма Web3, занимающаяся безопасностью, CertiK отметила инцидент 21 февраля после объявления из учетной записи Hope Finance Twitter, уведомляющего пользователей о том, что они были обмануты.
Подробности проекта узнать сложно. Аккаунт платформы в Твиттере был запущен в январе 2023 года, и в нем были изложены планы по созданию алгоритмической стабильной монеты под названием $HOPE, которая динамически регулирует свое предложение относительно цены ETH.
В сообщениях на аккаунте утверждается, что гражданин Нигерии совершил мошенничество и перевел более 1,86 миллиона долларов в Tornado Cash вскоре после того, как платформа была запущена 20 февраля. Член команды CertiK сообщил Cointelegraph, что мошенник изменил детали смарт. контракт, который привел к сливу средств из протокола генезиса Hope Finance:
«Похоже, мошенник изменил контракт TradingHelper, что означало, что когда 0x4481 вызывает OpenTrade на GenesisRewardPool, средства переводятся мошеннику».
Согласно твиту от 13 февраля, смарт-контракт Hope Finance был проверен официальным лицом Cognitos Audit. Cointelegraph рассмотрел сводку аудита, в которой отмечены две основные уязвимости контрактной функции.
Это включало неправильный модификатор и возможность повторных атак. Несмотря на пометку этих уязвимостей, Cognitos обнаружил, что код смарт-контракта успешно прошел аудит.
После мошенничества Hope Finance поделилась информацией с пользователями, чтобы вывести поставленную ликвидность из протокола с помощью функции экстренного вывода.
Arbitrum — это свернутая сеть уровня 2 Ethereum, предназначенная для обеспечения экспоненциального масштабирования смарт-контрактов. Наряду с Optimism два протокола уровня 2 продолжают обрабатывать растущее количество транзакций в экосистеме Ethereum.
