A 신고 웹3 보안 회사인 CertiK의 스테이블 코인을 위한 Arbitrum 기반 DeFi(탈중앙화 금융) 프로젝트인 Hope Finance가 사기꾼에게 2만 달러의 손실을 입혔다고 밝혔습니다. 또한 보고서는 범인이 프로젝트 사용자 자금에서 이 금액을 비밀리에 인출했다고 밝혔습니다.
희망금융, 2만 달러 강탈
web3 보안 회사의 보고서는 발표 희망금융에서 그만큼 발표 커뮤니티의 최근 사기 사례를 사용자에게 알리는 것을 목표로 합니다. 그러나 도난 사건에 대한 자세한 내용은 많지 않습니다. 특히 커뮤니티의 트위터 계정은 2023년 XNUMX월에 생성된 이후로 여전히 새 계정입니다.
희망금융에 따르면 범인은 나이지리아 시민으로 1.86만 달러 이상을 탈중앙화 비위탁 개인정보 보호 솔루션인 토네이도 캐시로 이체했다. 이 움직임은 커뮤니티가 20월 XNUMX일에 활성화된 후에 발생했습니다.
트윗은 절도 사건 직후에 나왔습니다. 정보에는 사용자가 플랫폼의 프로토콜에서 스테이킹된 유동성을 인출해야 한다고 명시되어 있습니다. 그러나이 작업이 성공하기 위해 개발자는 철회를위한 긴급 기능을 만들었습니다.
스마트 계약의 취약성
CertiK 회원에 따르면 범인은 플랫폼의 제네시스 프로토콜에서 자금을 빠르게 이동하기 위해 스마트 계약 세부 사항을 수정했습니다. 13월 XNUMX일, 회계 감사 by Cognitos 관계자는 이미 희망금융의 두 가지 중앙 계약의 취약성을 지적했습니다. 이 관찰은 감사 검토 후에 표면화되었습니다.
취약점을 보인 두 영역은 재진입 공격 가능성과 잘못된 수식어였습니다. 그러나 Cognitos가 스마트 계약 코드에 결함이 없음을 발견했기 때문에 취약점은 감사의 성공에 영향을 미치지 않았습니다.
이 사건과 다른 여러 사건은 암호화폐 생태계의 추가적인 보안을 제안합니다. 에 따르면 신고, 탈중앙화 금융 부문은 155년 약 3.1건의 절도 사건을 목격했고 2022억 달러 이상의 손실을 입었습니다. 이 수치는 56.2년 2,036,015,896달러 손실에 비해 사기 사건이 2021% 증가했음을 보여줍니다.
2022년 상위 2.3개 절도 사건에 따르면 총 손실액은 59.8억 달러 이상으로 약 2022% 손실되었습니다. 기억해야 할 주목할만한 예는 650년 XNUMX월 FTX 폭락으로 약 XNUMX억 XNUMX천만 달러의 손실을 입었습니다.
희망금융 개요
희망금융 주로 자선 단체 및 재단이 규제 및 감사 규정을 유지하면서 자금이 시스템으로 유입되는 방식을 구성하도록 돕는 데 전념합니다. 이 프로젝트는 재단의 워크플로우 도구, 지원 예산 책정, 프로그램 영역, 프로젝트, IFRS 회계, 보조금 등을 제공하여 이 목표를 달성합니다. 이러한 서비스는 개인과 법인 모두에게 동일하게 제공됩니다.
플랫폼은 Arbitrum으로 알려진 Ethereum 레이어 2 롤업 네트워크를 사용합니다. 이 네트워크는 일반적으로 스마트 계약의 기하급수적 확장을 촉진하고 네트워크에서 거래 증가로 인한 문제를 해결하여 낙관성을 보장합니다. 그러나 이러한 기능은 플랫폼에서 최근 악용되는 것을 방지하기에 충분하지 않았습니다.
기본 알고리즘 스테이블 코인인 Hope 토큰(HOPE)을 출시하려는 플랫폼의 계획은 공격 이전에 이미 파이프라인에 있었습니다. 커뮤니티는 Ether의 가격과 일치하도록 코인의 공급을 조정하는 것을 목표로 했습니다. 그러나 이제 그러한 계획은 플랫폼이 공격에서 살아남은 후에야 실행될 수 있습니다.
Marca의 추천 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/hope-finance-discovers-2-million-theft/