A rapporto da una società di sicurezza web3, CertiK, ha rivelato che un progetto DeFi (finanza decentralizzata) basato su Arbitrum per stablecoin, Hope Finance, ha perso $ 2 milioni a causa di truffatori. Inoltre, il rapporto ha rivelato che i colpevoli hanno sottratto segretamente tale importo dai fondi degli utenti del progetto.
Hope Finance derubata di 2 milioni di dollari
Il rapporto della società di sicurezza web3 è arrivato dopo il annuncio di Hope Finance. IL annuncio mirava a informare i propri utenti del recente caso di truffa nella comunità. Tuttavia, non ci sono molti dettagli sul caso di furto. In particolare, l'account Twitter della community è ancora nuovo da quando è stato creato nel gennaio 2023.
Secondo Hope Finance, il colpevole è un cittadino nigeriano che ha trasferito più di 1.86 milioni di dollari a una soluzione decentralizzata per la privacy non custode, Tornado Cash. Questa mossa è avvenuta dopo che la community è stata attivata il 20 febbraio.
Il tweet è arrivato quasi subito dopo l'incidente del furto. Le informazioni affermavano che gli utenti dovevano ritirare la loro liquidità in stake dal protocollo della piattaforma. Ma affinché questa azione abbia successo, gli sviluppatori hanno creato una funzione di emergenza per il ritiro.
Vulnerabilità nel contratto intelligente
Secondo un membro di CertiK, il colpevole ha modificato i dettagli del contratto intelligente per spostare rapidamente i fondi dal protocollo di genesi della piattaforma. Il 13 febbraio, un revisione dai funzionari di Cognitos hanno già notato la vulnerabilità di due contratti centrali di Hope Finance. Questa osservazione è emersa dopo la revisione dell'audit.
Le due aree che hanno mostrato vulnerabilità erano la possibilità di attacco di rientro e un modificatore errato. Ma le vulnerabilità non hanno influito sul successo dell'audit, dato che Cognitos ha trovato il codice del contratto intelligente impeccabile.
Questo evento e molti altri suggeriscono una sicurezza aggiuntiva nell'ecosistema crittografico. Secondo a rapporto, il settore della finanza decentralizzata ha assistito a circa 155 furti e ha perso oltre $ 3.1 miliardi nel 2022. Questa cifra mostra un aumento del 56.2% dei casi di frode rispetto alla perdita di $ 2,036,015,896 nel 2021.
Secondo i primi cinque casi di furto nel 2022, la perdita totale è stata di oltre 2.3 miliardi di dollari, una perdita del 59.8% circa. Un esempio degno di nota da ricordare è il crollo di FTX nel novembre 2022, che ha comportato una perdita di circa 650 milioni di dollari.
Un breve sulla finanza della speranza
Speranza Finanza si impegna principalmente ad aiutare gli enti di beneficenza e le fondazioni a organizzare il modo in cui i fondi affluiscono nel loro sistema, mantenendo al contempo i regolamenti normativi e di audit. Il progetto raggiunge questo obiettivo fornendo gli strumenti del flusso di lavoro della fondazione, supportando il budget, le aree programmatiche, i progetti, la contabilità IFRS, le sovvenzioni e altro ancora. Questi servizi sono disponibili sia per le persone fisiche che per gli enti.
La piattaforma utilizza una rete di roll-up di livello 2 di Ethereum nota come Arbitrum. Questa rete in genere facilita il ridimensionamento esponenziale dei contratti intelligenti e affronta le sfide con l'aumento delle transazioni nella rete, garantendo così l'ottimismo. Tuttavia, queste caratteristiche non sono bastate a prevenire il recente exploit sulla piattaforma.
Il piano della piattaforma di rilasciare la sua stablecoin algoritmica nativa, Hope token (HOPE), era già in cantiere prima dell'attacco. La comunità mirava ad adeguare l'offerta della moneta in modo che corrispondesse al prezzo di Ether. Ma ora, tali piani possono volare solo una volta che la piattaforma sopravvive all'attacco.
Immagine in primo piano da Marca, Grafico da TradingView.com
Fonte: https://bitcoinist.com/hope-finance-discovers-2-million-theft/