2 万ドルの価値を持つ脆弱性が発見された後、Arbitrum ベースの分散型金融 (DeFi) の取り組みの潜在的な顧客は、金銭的な救済策を持たないまま放置されています。 これは、脆弱性が悪用されたためです。
21 月 3 日、Hope Finance の Twitter アカウントがクライアントに詐欺について警告したため、WebXNUMX セキュリティ会社 CertiK はこの状況について警告を発しました。
プロジェクトに関する情報を入手することは非常に困難です。 プラットフォームの Twitter アカウントが 2023 年 XNUMX 月に開設され、そのアカウントで、Hope トークンと呼ばれるアルゴリズムのステーブルコインを構築するネットワークの計画に関する情報が公開されました。 この情報は、Twitter アカウント (HOPE) で提供されました。 現在 HOPE の XNUMX 単位と交換されている Ether の量により、HOPE コイン (ETH) の供給がリアルタイムで変更されます。
「詐欺師は TradingHelper コントラクトを変更したように見えます。つまり、0x4481 が GenesisRewardPool で OpenTrade を呼び出すたびに、詐欺師に送金されていたのです。」 これには、修飾子の誤った適用や再入攻撃の可能性が含まれます。 Cognitos は、これらの脆弱性が特定され、指摘されたにもかかわらず、スマート コントラクト コードが見事に監査に合格できることを発見しました。
詐欺行為への対応として、Hope Finance はユーザーに情報を広め、緊急出金オプションを利用して、プロトコルからステークされた通貨を削除する可能性を提供しました。
Arbitrum は、イーサリアムのレイヤー 2 の上に構築されたロールアップ ネットワークであり、スマート コントラクトを指数関数的に拡張できる可能性があります。 この可能性は、ネットワークの作成者が Ethereum のレイヤー 2 にロールアップ機能が欠けていることに気付いたときに発見されました。
楽観主義やその他のレイヤー 2 プロトコルは、イーサリアム エコシステム内で増え続けるトランザクションを処理し続けています。 前向きな見通しを維持する能力は、これらの保護戦略の XNUMX つです。
ソース: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket