2만 달러 가치의 취약점이 발견된 후, Arbitrum 기반 탈중앙화 금융(DeFi) 노력의 잠재 고객은 어떠한 금전적 구제책도 없이 남겨졌습니다. 이는 취약점이 악용되었기 때문입니다.
21월 3일, 희망금융 트위터 계정은 고객에게 사기에 대해 경고했고, 이로 인해 WebXNUMX 보안 회사 CertiK는 상황에 대한 경보를 울렸습니다.
프로젝트에 대한 정보를 얻는 것은 상당히 어렵습니다. 플랫폼용 트위터 계정은 2023년 XNUMX월에 개설되었으며 해당 계정에는 희망 토큰이라고 불리는 알고리즘 스테이블 코인을 구축하려는 네트워크의 계획에 대한 정보가 게시되었습니다. 이 정보는 트위터 계정(HOPE)에서 제공되었습니다. 현재 HOPE XNUMX단위로 교환되는 Ether의 양은 HOPE 코인(ETH)의 공급량을 실시간으로 수정합니다.
“사기꾼이 TradingHelper 계약으로 수정한 것 같은데, 이는 GenesisRewardPool에서 0x4481이 OpenTrade를 호출할 때마다 사기꾼에게 돈이 전달된다는 의미입니다.” 여기에는 수정자의 잘못된 적용과 재진입 공격의 가능성이 포함됩니다. Cognitos는 이러한 취약점이 식별되고 지적되었음에도 불구하고 스마트 계약 코드가 감사를 통과할 수 있음을 발견했습니다.
사기 행위에 대한 대응으로 희망금융은 사용자에게 정보를 유포하여 긴급 출금 옵션을 사용하여 프로토콜에서 스테이킹된 통화를 제거할 수 있는 가능성을 제공했습니다.
Arbitrum은 Ethereum의 레이어 2 위에 구축된 롤업 네트워크이며 스마트 계약을 기하급수적으로 확장할 수 있는 잠재력을 가지고 있습니다. 이 잠재력은 네트워크 제작자가 이더리움의 레이어 2에 롤업 기능이 부족하다는 것을 보았을 때 발견되었습니다.
Optimism과 다른 레이어 2 프로토콜은 이더리움 생태계 내에서 계속해서 증가하는 거래량을 처리하고 있습니다. 긍정적인 전망을 유지하는 능력은 이러한 보호 전략 중 하나입니다.
출처: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket