Dopo la scoperta di una vulnerabilità del valore di 2 milioni di dollari, i potenziali clienti di uno sforzo di finanza decentralizzata (DeFi) basato su Arbitrum sono rimasti senza alcun rimedio finanziario. Questo perché la vulnerabilità è stata sfruttata.
Il 21 febbraio, l'account Twitter di Hope Finance ha avvertito i clienti della frode, il che ha spinto la società di sicurezza Web3 CertiK a lanciare l'allarme sulla situazione.
È piuttosto impegnativo ottenere informazioni sul progetto. Un account Twitter per la piattaforma è stato creato nel gennaio del 2023 e su tale account sono state pubblicate informazioni sui piani della rete per costruire uno stablecoin algoritmico che sarebbe stato soprannominato Hope token. Queste informazioni sono state fornite sull'account Twitter (HOPE). La quantità di Ether che viene ora scambiata con un'unità di HOPE fa sì che vengano apportate modifiche in tempo reale alla fornitura della moneta HOPE (ETH).
"Sembrerebbe che l'artista della truffa abbia modificato con il contratto TradingHelper, il che significava che il denaro veniva consegnato all'artista della truffa ogni volta che 0x4481 chiamava OpenTrade su GenesisRewardPool." Ciò include l'applicazione errata di un modificatore e il potenziale di attacchi di rientro. Cognitos ha scoperto che il codice del contratto intelligente era ancora in grado di superare l'audit a pieni voti, nonostante il fatto che queste vulnerabilità fossero state identificate e segnalate.
In reazione al comportamento fraudolento, Hope Finance ha diffuso informazioni ai propri utenti, che hanno fornito loro la possibilità di rimuovere la valuta in stake dal protocollo utilizzando un'opzione di prelievo di emergenza.
Arbitrum è una rete di roll-up che è stata costruita sopra il livello 2 di Ethereum e ha il potenziale per consentire agli smart contract di espandersi in forma esponenziale. Questo potenziale è stato scoperto quando i creatori della rete hanno visto che il livello 2 di Ethereum era privo di capacità di roll-up.
L'ottimismo e gli altri protocolli di livello 2 continuano a gestire una quantità sempre crescente di transazioni all'interno dell'ecosistema Ethereum. La capacità di mantenere una prospettiva positiva è una di queste strategie protettive.
Fonte: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket