A berichten von einem Web3-Sicherheitsunternehmen, CertiK, enthüllte, dass ein Arbitrum-basiertes DeFi-Projekt (dezentralisierte Finanzierung) für Stablecoins, Hope Finance, 2 Millionen Dollar an Betrüger verloren hat. Darüber hinaus enthüllte der Bericht, dass die Täter diesen Betrag heimlich aus den Mitteln der Nutzer des Projekts entfernten.
Hope Finance von 2 Millionen Dollar beraubt
Der Bericht der Sicherheitsfirma web3 kam nach dem Ankündigung von Hope Finance. Der Ankündigung zielte darauf ab, seine Benutzer über den jüngsten Betrugsfall in der Community zu informieren. Viele Details zum Diebstahlsfall gibt es allerdings nicht. Insbesondere der Twitter-Account der Community ist noch neu, seit er im Januar 2023 erstellt wurde.
Laut Hope Finance ist der Schuldige ein nigerianischer Staatsbürger, der mehr als 1.86 Millionen US-Dollar an eine dezentralisierte Datenschutzlösung ohne Depotbank, Tornado Cash, überwiesen hat. Dieser Schritt erfolgte, nachdem die Community am 20. Februar live gegangen war.
Der Tweet kam fast unmittelbar nach dem Diebstahlvorfall. Die Informationen besagten, dass Benutzer ihre eingesetzte Liquidität aus dem Protokoll der Plattform abziehen sollten. Doch damit diese Aktion erfolgreich ist, haben die Entwickler eine Notfallfunktion zum Abheben geschaffen.
Schwachstelle im Smart Contract
Laut einem Mitglied von CertiK hat der Täter die Smart-Contract-Details geändert, um die Gelder schnell aus dem Genesis-Protokoll der Plattform zu verschieben. Am 13. Februar, ein Prüfung von Cognitos-Beamten wurde bereits auf die Schwachstelle zweier zentraler Verträge von Hope Finance hingewiesen. Diese Beobachtung tauchte nach der Überprüfung der Prüfung auf.
Die beiden Bereiche, die Schwachstellen zeigten, waren die Möglichkeit eines Reentrancy-Angriffs und ein falscher Modifikator. Die Sicherheitslücken hatten jedoch keinen Einfluss auf den Erfolg des Audits, da Cognitos den Smart-Contract-Code für fehlerfrei befunden hat.
Dieses Ereignis und mehrere andere deuten auf zusätzliche Sicherheit im Krypto-Ökosystem hin. Laut a berichtenverzeichnete der dezentralisierte Finanzsektor im Jahr 155 etwa 3.1 Diebstahlsvorfälle und verlor über 2022 Milliarden US-Dollar. Diese Zahl zeigt einen Anstieg der Betrugsfälle um 56.2 % im Vergleich zu dem Verlust von 2,036,015,896 US-Dollar im Jahr 2021.
Bei den fünf größten Diebstahlsfällen im Jahr 2022 betrug der Gesamtverlust mehr als 2.3 Milliarden US-Dollar, was einem Verlust von etwa 59.8 % entspricht. Ein bemerkenswertes Beispiel, an das man sich erinnern sollte, ist der FTX-Crash im November 2022, der einen Verlust von rund 650 Millionen US-Dollar ausmachte.
Ein Brief über Hope Finance
Finanzen hoffen verpflichtet sich in erster Linie, Wohltätigkeitsorganisationen und Stiftungen bei der Organisation zu unterstützen, wie Gelder in ihr System fließen, und gleichzeitig die Regulierungs- und Prüfungsvorschriften einzuhalten. Das Projekt erreicht dieses Ziel, indem es die Workflow-Tools der Stiftung bereitstellt, Budgetierung, Programmbereiche, Projekte, IFRS-Buchhaltung, Zuschüsse und mehr unterstützt. Diese Dienstleistungen stehen sowohl natürlichen als auch juristischen Personen zur Verfügung.
Die Plattform verwendet ein Ethereum-Layer-2-Rollup-Netzwerk namens Arbitrum. Dieses Netzwerk erleichtert typischerweise die exponentielle Skalierung von Smart Contracts und bewältigt Herausforderungen mit zunehmenden Transaktionen im Netzwerk, wodurch Optimismus garantiert wird. Diese Funktionen reichten jedoch nicht aus, um den jüngsten Exploit auf der Plattform zu verhindern.
Der Plan der Plattform, ihren nativen algorithmischen Stablecoin Hope Token (HOPE) herauszugeben, war bereits vor dem Angriff in der Pipeline. Die Gemeinschaft wollte das Angebot der Münze an den Preis von Ether anpassen. Aber jetzt können solche Pläne nur fliegen, wenn die Plattform den Angriff überlebt hat.
Vorgestelltes Bild von Marca, Chart von TradingView.com
Quelle: https://bitcoinist.com/hope-finance-discovers-2-million-theft/