MỘT Báo cáo từ một web3 Công ty bảo mật CertiK tiết lộ rằng Hope Finance, một dự án DeFi (tài chính phi tập trung) dựa trên stablecoin Arbitrum, đã mất 2 triệu đô la cho những kẻ lừa đảo. Ngoài ra, báo cáo tiết lộ rằng bọn tội phạm đã bí mật rút số tiền từ quỹ người dùng của dự án.
2 triệu đô la bị đánh cắp từ Hope Finance
Báo cáo đến từ web3 Sau khi công ty bảo vệ đến thông báo Từ Hope Finance.cái này thông báo Nhằm mục đích thông báo cho người dùng về các trường hợp lừa đảo gần đây đã xảy ra trong cộng đồng. Tuy nhiên, không có nhiều chi tiết về vụ trộm. Điều đáng chú ý là tài khoản Twitter của cộng đồng vẫn còn mới kể từ khi nó được tạo vào tháng 1 năm 2023.
Theo Hope Finance, thủ phạm là một công dân Nigeria đã chuyển hơn 1,86 triệu đô la cho Tornado Cash, một giải pháp bảo mật phi tập trung không giam giữ. Động thái này được đưa ra sau khi cộng đồng hoạt động vào ngày 20 tháng 2.
Dòng tweet đã được đăng gần như ngay lập tức sau vụ trộm. Thông báo nêu rõ rằng người dùng nên rút thanh khoản đã đặt cược của họ khỏi giao thức của nền tảng. Nhưng để thao tác này thành công, các nhà phát triển đã tạo ra chức năng thoát khẩn cấp.
Lỗ hổng trong hợp đồng thông minh
Theo một thành viên của CertiK, thủ phạm đã sửa đổi chi tiết hợp đồng thông minh để nhanh chóng chuyển tiền từ giao thức gốc của nền tảng. Ngày 13 tháng 2 năm kiểm toán Các quan chức của Cognitos đã nhận thấy các lỗ hổng trong hai hợp đồng trung tâm của Hope Finance. Quan sát này nổi lên sau khi xem xét kiểm toán.
Hai khu vực cho thấy các lỗ hổng là khả năng tấn công vào lại và các công cụ sửa đổi không chính xác. Nhưng do Cognitos nhận thấy mã hợp đồng thông minh là hoàn hảo nên những sai sót đó không ảnh hưởng đến sự thành công của cuộc kiểm toán.
Tình huống này và một số sự cố khác chứng minh tính bảo mật bổ sung của hệ sinh thái tiền điện tử.theo một Báo cáo, lĩnh vực tài chính phi tập trung đã chứng kiến khoảng 155 vụ trộm và mất hơn 3,1 tỷ USD vào năm 2022. Con số này thể hiện mức tăng 56,2% trong các trường hợp gian lận so với 2.036.015.896 USD bị mất vào năm 2021.
Theo năm vụ trộm cắp hàng đầu vào năm 2022, tổng thiệt hại là hơn 2,3 tỷ đô la Mỹ và thiệt hại là khoảng 59,8%. Một ví dụ đáng chú ý là sự cố FTX vào tháng 11 năm 2022, gây thiệt hại khoảng 650 triệu USD.
Hồ sơ tài chính Hope
Tài Chính Hy Vọng Chủ yếu tập trung vào việc giúp các tổ chức từ thiện và quỹ tổ chức cách dòng tiền chảy vào hệ thống của họ, đồng thời duy trì các quy định quản lý và kiểm toán. Dự án thực hiện điều này bằng cách cung cấp nền tảng với các công cụ quy trình làm việc, ngân sách hỗ trợ, lĩnh vực chương trình, dự án, kế toán IFRS, trợ cấp, v.v. Các dịch vụ này đều có sẵn cho các cá nhân và tổ chức doanh nghiệp.
Nền tảng này sử dụng mạng cuộn lên lớp 2 của Ethereum có tên là Arbitrum. Nhìn chung, mạng tạo điều kiện thuận lợi cho việc mở rộng quy mô theo cấp số nhân của các hợp đồng thông minh và xử lý các thách thức đặt ra bởi các giao dịch ngày càng tăng trong mạng, do đó đảm bảo sự lạc quan. Tuy nhiên, những tính năng này không đủ để ngăn chặn các hoạt động khai thác gần đây trên nền tảng.
Nền tảng có kế hoạch phát hành stablecoin theo thuật toán gốc Hope token (HOPE), vốn đã được chuẩn bị trước cuộc tấn công. Cộng đồng nhằm mục đích điều chỉnh việc cung cấp mã thông báo để phù hợp với giá của ether. Nhưng giờ đây, một kế hoạch như vậy chỉ có thể thực hiện được nếu nền tảng này sống sót sau cuộc tấn công.
Hình ảnh nổi bật qua Marca, biểu đồ qua TradingView.com
