Hope Finance تكتشف مليوني دولار سرقة من أموال المستخدمين

أتقرير من شركة أمن web3 ، CertiK ، كشفت أن مشروع DeFi (التمويل اللامركزي) القائم على Arbitrum للعملات المستقرة ، Hope Finance ، خسر 2 مليون دولار للمحتالين. علاوة على ذلك ، كشف التقرير أن الجناة أزالوا سرا هذا المبلغ من أموال مستخدمي المشروع.

Hope Finance سرق مليوني دولار

جاء التقرير من شركة web3 الأمنية بعد إعلان Hope Finance. الإعلان تهدف إلى إعلام مستخدميها بحالة الاحتيال الأخيرة في المجتمع. ومع ذلك ، لا توجد تفاصيل كثيرة بخصوص قضية السرقة. والجدير بالذكر أن حساب المجتمع على Twitter لا يزال جديدًا منذ إنشائه في يناير 2023.

وفقًا لـ Hope Finance ، الجاني مواطن نيجيري قام بتحويل أكثر من 1.86 مليون دولار إلى حل الخصوصية اللامركزي غير الوصي ، Tornado Cash. حدثت هذه الخطوة بعد بدء تشغيل المجتمع في 20 فبراير.

جاءت التغريدة فور وقوع حادث السرقة. ذكرت المعلومات أنه يجب على المستخدمين سحب السيولة المالية الخاصة بهم من بروتوكول النظام الأساسي. ولكن لكي ينجح هذا الإجراء ، أنشأ المطورون وظيفة طارئة للسحب.

الضعف في العقد الذكي

وفقًا لعضو في CertiK ، قام الجاني بتعديل تفاصيل العقد الذكي لنقل الأموال من بروتوكول تكوين النظام الأساسي بسرعة. في 13 فبراير ، أمراجعة من قبل مسؤولي Cognitos أشاروا بالفعل إلى ضعف عقدين مركزيين لـ Hope Finance. ظهرت هذه الملاحظة بعد مراجعة المراجعة.

المنطقتان اللتان أظهرتا الضعف هما احتمال هجوم العودة والمعدِّل غير الصحيح. لكن الثغرات الأمنية لم تؤثر على نجاح التدقيق ، بالنظر إلى أن Cognitos وجدت أن رمز العقد الذكي لا تشوبه شائبة.

يشير هذا التكرار والعديد من الحالات الأخرى إلى أمان إضافي في نظام التشفير البيئي. وفقا لتقرير شهد قطاع التمويل اللامركزي حوالي 155 حادثة سرقة وخسر أكثر من 3.1 مليار دولار في عام 2022. ويظهر هذا الرقم زيادة بنسبة 56.2 ٪ في حالات الاحتيال مقارنة بخسارة 2.036.015.896 دولار في عام 2021.

وبحسب أكبر خمس حالات سرقة في عام 2022 ، تجاوز إجمالي الخسائر 2.3 مليار دولار ، أي ما يعادل خسارة 59.8٪. أحد الأمثلة البارزة التي يجب تذكرها هو انهيار FTX في نوفمبر 2022 ، والذي بلغ حوالي 650 مليون دولار من الخسائر.

موجز عن تمويل الأمل

الأمل في التمويل تلتزم في المقام الأول بمساعدة الجمعيات الخيرية والمؤسسات على تنظيم كيفية تدفق الأموال إلى أنظمتها مع الحفاظ على اللوائح التنظيمية والتدقيق. يحقق المشروع هذا الهدف من خلال توفير أدوات سير عمل المؤسسة ، ودعم الميزانية ، والمجالات البرنامجية ، والمشاريع ، ومحاسبة المعايير الدولية لإعداد التقارير المالية ، والمنح ، والمزيد. هذه الخدمات متاحة للأفراد والشركات على حد سواء.

يتداول Ethereum على الرسم البياني lETHUSDT على Tradingview.com

تستخدم المنصة شبكة تجميع إثيريوم للطبقة 2 تُعرف باسم Arbitrum. تسهل هذه الشبكة عادةً التوسع الأسي للعقود الذكية وتتصدى للتحديات من خلال زيادة المعاملات في الشبكة ، وبالتالي ضمان التفاؤل. ومع ذلك ، لم تكن هذه الميزات كافية لمنع الاستغلال الأخير على المنصة.

كانت خطة النظام الأساسي لإطلاق عملتها المستقرة الخوارزمية الأصلية ، رمز الأمل (HOPE) ، قيد الإعداد بالفعل قبل الهجوم. يهدف المجتمع إلى ضبط المعروض من العملة لتتناسب مع سعر إيثر. ولكن الآن ، قد يتم تنفيذ مثل هذه الخطط فقط بمجرد أن تنجو المنصة من الهجوم.