A לדווח מחברת אבטחה web3, CertiK, גילה שפרויקט DeFi (פיננסים מבוזר) מבוסס ארביטר עבור מטבעות stablecoin, Hope Finance, הפסיד 2 מיליון דולר לרמאים. יתרה מכך, הדיווח חשף כי האשמים הוציאו בחשאי סכום זה מכספי המשתמשים בפרויקט.
מקווה שפיננסים נשדדו מ-2 מיליון דולר
הדיווח מחברת האבטחה web3 הגיע לאחר ה הודעה מ- Hope Finance. ה הודעה מטרתה להודיע למשתמשים שלה על מקרה ההונאה האחרון בקהילה. עם זאת, אין הרבה פרטים לגבי תיק הגניבה. יש לציין שחשבון הטוויטר של הקהילה עדיין חדש מאז שנוצר בינואר 2023.
לפי Hope Finance, האשם הוא אזרח ניגריה שהעביר יותר מ-1.86 מיליון דולר לפתרון פרטיות מבוזר שאינו משמורן, Tornado Cash. מהלך זה התרחש לאחר שהקהילה עלתה לאוויר ב-20 בפברואר.
הציוץ הגיע כמעט מיד לאחר אירוע הגניבה. המידע קבע שמשתמשים צריכים למשוך את הנזילות שלהם מהפרוטוקול של הפלטפורמה. אבל כדי שהפעולה הזו תצליח, המפתחים יצרו פונקציית חירום לנסיגה.
פגיעות בחוזה החכם
לדברי חבר ב-CertiK, האשם שינה את פרטי החוזה החכם כדי להעביר את הכספים מפרוטוקול הבראשית של הפלטפורמה במהירות. ב-13 בפברואר, א בדיקה על ידי פקידי Cognitos כבר ציינו את הפגיעות של שני חוזים מרכזיים של Hope Finance. תצפית זו עלתה לאחר סקירת הביקורת.
שני האזורים שהראו פגיעות היו אפשרות התקפת כניסה חוזרת ומשנה שגוי. אך נקודות התורפה לא השפיעו על הצלחת הביקורת, בהתחשב בכך ש-Cognitos מצאה את קוד החוזה החכם ללא רבב.
אירוע זה וכמה אחרים מציעים אבטחה נוספת במערכת האקולוגית של הקריפטו. לפי א לדווח, מגזר הפיננסים המבוזר היה עד לכ-155 אירועי גניבה והפסיד למעלה מ-3.1 מיליארד דולר בשנת 2022. נתון זה מראה עלייה של 56.2% במקרי הונאה בהשוואה להפסד של 2,036,015,896 דולר ב-2021.
לפי חמשת מקרי הגניבה המובילים ב-2022, ההפסד הכולל היה יותר מ-2.3 מיליארד דולר, כהפסד של 59.8%. דוגמה בולטת לזכור היא התרסקות ה-FTX בנובמבר 2022, שהסתכמה בהפסד של כ-650 מיליון דולר.
קצר על תקווה פיננסים
מקווה פיננסים מתחייב בעיקר לעזור לארגוני צדקה ולקרנות לארגן את האופן שבו זורמים כספים למערכת שלהם תוך שמירה על תקנות רגולציה וביקורת. הפרויקט משיג מטרה זו על ידי אספקת כלי זרימת העבודה של הקרן, תמיכה בתקציב, תחומים פרוגרמטיים, פרויקטים, חשבונאות IFRS, מענקים ועוד. שירותים אלו זמינים הן לאנשים פרטיים והן לגופים תאגידים כאחד.
הפלטפורמה משתמשת ברשת רול-אפ של Ethereum שכבה 2 הידועה בשם ארביטרום. רשת זו בדרך כלל מקלה על קנה מידה אקספוננציאלי של חוזים חכמים ומתמודדת עם אתגרים עם הגדלת העסקאות ברשת, ובכך מבטיחה אופטימיות. עם זאת, תכונות אלה לא הספיקו כדי למנוע את הניצול האחרון בפלטפורמה.
התוכנית של הפלטפורמה לשחרר את ה-Stablecoin האלגוריתמי המקורי שלה, Hope token (HOPE), כבר הייתה בצנרת לפני המתקפה. הקהילה שאפה להתאים את היצע המטבע כך שיתאים למחירו של אתר. אבל עכשיו, תוכניות כאלה עשויות לעוף רק ברגע שהפלטפורמה תשרוד את המתקפה.
תמונה מוצגת מ-Marca, תרשים מ- TradingView.com
מקור: https://bitcoinist.com/hope-finance-discovers-2-million-theft/