Nach der Entdeckung einer Schwachstelle mit einem Wert von 2 Millionen US-Dollar blieben potenzielle Kunden einer auf Arbitrum basierenden dezentralen Finanzierung (DeFi) ohne finanzielle Abhilfe. Dies liegt daran, dass die Schwachstelle ausgenutzt wurde.
Am 21. Februar warnte der Twitter-Account von Hope Finance Kunden vor dem Betrug, was das Web3-Sicherheitsunternehmen CertiK dazu veranlasste, Alarm zu schlagen.
Es ist ziemlich schwierig, Informationen über das Projekt zu bekommen. Ein Twitter-Konto für die Plattform wurde im Januar 2023 eingerichtet, und auf diesem Konto wurden Informationen über die Pläne des Netzwerks veröffentlicht, einen algorithmischen Stablecoin zu bauen, der als Hope-Token bezeichnet werden sollte. Diese Informationen wurden auf dem Twitter-Konto (HOPE) bereitgestellt. Die Menge an Ether, die jetzt gegen eine Einheit HOPE eingetauscht wird, bewirkt, dass Echtzeitänderungen am Angebot des HOPE-Coins (ETH) vorgenommen werden.
„Es scheint, dass der Betrüger den TradingHelper-Vertrag geändert hat, was bedeutete, dass das Geld jedes Mal an den Betrüger geliefert wurde, wenn 0x4481 OpenTrade im GenesisRewardPool anrief.“ Dies schließt die fehlerhafte Anwendung eines Modifikators sowie die Möglichkeit von Reentrancy-Angriffen ein. Cognitos stellte fest, dass der Smart-Contract-Code das Audit trotz der Identifizierung und des Hinweises auf diese Schwachstellen mit Bravour bestanden hat.
Als Reaktion auf das betrügerische Verhalten verbreitete Hope Finance Informationen an seine Benutzer, die ihnen die Möglichkeit boten, eingesetzte Währungen aus dem Protokoll zu entfernen, indem sie eine Notfall-Auszahlungsoption nutzten.
Arbitrum ist ein Roll-up-Netzwerk, das auf der Schicht 2 von Ethereum aufgebaut wurde und das Potenzial hat, Smart Contracts in exponentieller Form expandieren zu lassen. Dieses Potenzial wurde entdeckt, als die Schöpfer des Netzwerks sahen, dass es der Schicht 2 von Ethereum an Roll-up-Fähigkeiten mangelte.
Optimismus und die anderen Layer-2-Protokolle befassen sich weiterhin mit einer ständig wachsenden Anzahl von Transaktionen innerhalb des Ethereum-Ökosystems. Die Fähigkeit, eine positive Einstellung zu bewahren, ist eine dieser Schutzstrategien.
Quelle: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket