A rapor Bir web3 güvenlik şirketi olan CertiK, stablecoin'ler için Arbitrum tabanlı DeFi (merkezi olmayan finans) projesi Hope Finance'in dolandırıcılara 2 milyon dolar kaybettiğini ortaya çıkardı. Ayrıca rapor, suçluların bu tutarı proje kullanıcılarının fonlarından gizlice aldığını ortaya çıkardı.
Hope Finance'ın 2 milyon doları çalındı
Web3 güvenlik firmasının raporu, olayın ardından geldi. duyuru Hope Finance'den. duyuru kullanıcılarını toplulukta yaşanan son dolandırıcılık vakası hakkında bilgilendirmeyi amaçladı. Ancak hırsızlık olayıyla ilgili çok fazla detay bulunmuyor. Topluluğun Twitter hesabının Ocak 2023'te oluşturulduğundan bu yana hâlâ yeni olması dikkat çekicidir.
Hope Finance'e göre suçlu, merkezi olmayan ve saklamacı olmayan bir gizlilik çözümü olan Tornado Cash'e 1.86 milyon dolardan fazla para aktaran bir Nijerya vatandaşı. Bu hamle, topluluğun 20 Şubat'ta hayata geçmesinden sonra gerçekleşti.
Tweet hırsızlık olayının hemen ardından geldi. Bilgilerde, kullanıcıların stake edilen likiditelerini platformun protokolünden çekmeleri gerektiği belirtildi. Ancak bu eylemin başarılı olması için geliştiriciler, geri çekilmeye yönelik bir acil durum işlevi oluşturdu.
Akıllı Sözleşmedeki Güvenlik Açığı
Bir CertiK üyesine göre suçlu, fonları platformun oluşum protokolünden hızlı bir şekilde taşımak için akıllı sözleşme ayrıntılarını değiştirdi. 13 Şubat'ta bir denetim Cognitos yetkilileri, Hope Finance'in iki merkezi sözleşmesinin kırılganlığına zaten dikkat çekmişti. Bu gözlem denetimin incelenmesinden sonra ortaya çıktı.
Güvenlik açığı gösteren iki alan, yeniden giriş saldırısı olasılığı ve yanlış değiştiriciydi. Ancak Cognitos'un akıllı sözleşme kodunu kusursuz bulması göz önüne alındığında, güvenlik açıkları denetimin başarısını etkilemedi.
Bu olay ve diğer birkaç olay, kripto ekosisteminde ek güvenlik olduğunu gösteriyor. Bir göre raporMerkezi olmayan finans sektörü 155'de yaklaşık 3.1 hırsızlık olayına tanık oldu ve 2022 milyar doların üzerinde kayıp yaşadı. Bu rakam, 56.2'deki 2,036,015,896 dolarlık zarara kıyasla dolandırıcılık vakalarında %2021'lik bir artışı gösteriyor.
2022'deki ilk beş hırsızlık vakasına göre toplam kayıp, yaklaşık %2.3'lik bir kayıpla 59.8 milyar doların üzerinde gerçekleşti. Hatırlanması gereken dikkate değer bir örnek, Kasım 2022'de yaklaşık 650 milyon dolarlık bir kayıpla sonuçlanan FTX kazasıdır.
Umut Finansı Üzerine Kısa Bir Bilgi
Umut Finans Öncelikle hayır kurumlarının ve vakıfların düzenleyici ve denetim düzenlemelerini sürdürürken fonların sistemlerine nasıl akacağını düzenlemelerine yardımcı olmayı taahhüt eder. Proje, vakfın iş akışı araçlarını sağlayarak, bütçelemeyi, programatik alanları, projeleri, IFRS muhasebesini, hibeleri ve daha fazlasını sağlayarak bu amaca ulaşıyor. Bu hizmetlerden hem bireyler hem de kurumsal kuruluşlar faydalanabilmektedir.
Platform, Arbitrum olarak bilinen Ethereum katman 2 toplama ağını kullanıyor. Bu ağ tipik olarak akıllı sözleşmelerin üstel ölçeklendirilmesini kolaylaştırır ve ağdaki artan işlemlerle ilgili zorlukların üstesinden gelir, böylece iyimserliği garanti eder. Ancak bu özellikler platformda son dönemde yaşanan istismarın önlenmesine yetmedi.
Platformun kendi algoritmik stabilcoin'i Hope token'ı (HOPE) piyasaya sürme planı, saldırıdan önce zaten hazırlık aşamasındaydı. Topluluk, coinin arzını Ether'in fiyatına uyacak şekilde ayarlamayı amaçladı. Ancak artık bu tür planlar ancak platform saldırıdan sağ kurtulduğunda geçerli olabilir.
Öne çıkan görsel Marca'dan, Grafik ise TradingView.com'dan
Kaynak: https://bitcoinist.com/hope-finance-discovers-2-million-theft/