Alaporan dari perusahaan keamanan web3, CertiK, mengungkapkan bahwa proyek DeFi (keuangan terdesentralisasi) berbasis Arbitrum untuk stablecoin, Hope Finance, kehilangan $2 juta karena penipu. Selain itu, laporan tersebut mengungkapkan bahwa pelaku secara diam-diam mengambil jumlah ini dari dana pengguna proyek.
Hope Finance Merampok $ 2 Juta
Laporan dari perusahaan keamanan web3 muncul setelah pengumuman dari Hope Finance. Itupengumuman bertujuan untuk memberi tahu penggunanya tentang kasus penipuan baru-baru ini di komunitas. Namun, belum banyak detail terkait kasus pencurian tersebut. Khususnya, akun Twitter komunitas ini masih baru sejak dibuat pada Januari 2023.
Menurut Hope Finance, pelakunya adalah warga negara Nigeria yang mentransfer lebih dari $1,86 juta ke solusi privasi non-penjaga terdesentralisasi, Tornado Cash. Perpindahan ini terjadi setelah komunitas go live pada 20 Februari lalu.
Tweet itu muncul segera setelah insiden pencurian. Informasi tersebut menyatakan bahwa pengguna harus menarik likuiditas yang mereka pertaruhkan dari protokol platform. Tetapi agar tindakan ini berhasil, pengembang membuat fungsi darurat untuk penarikan.
Kerentanan Dalam Kontrak Cerdas
Menurut anggota CertiK, pelakunya memodifikasi detail kontrak pintar untuk memindahkan dana dari protokol genesis platform dengan cepat. Pada tanggal 13 Februari, sebuahaudit oleh pejabat Cognitos telah mencatat kerentanan dua kontrak pusat dari Hope Finance. Pengamatan ini muncul setelah review audit.
Dua area yang menunjukkan kerentanan adalah kemungkinan serangan reentrancy dan pengubah yang salah. Tetapi kerentanan tidak memengaruhi keberhasilan audit, mengingat Cognitos menemukan kode kontrak pintar tanpa cacat.
Kejadian ini dan beberapa lainnya menunjukkan keamanan tambahan dalam ekosistem crypto. Menurut alaporan , sektor keuangan terdesentralisasi menyaksikan sekitar 155 insiden pencurian dan kerugian lebih dari $3,1 miliar pada tahun 2022. Angka ini menunjukkan peningkatan kasus penipuan sebesar 56,2% dibandingkan dengan kerugian sebesar $2.036.015.896 pada tahun 2021.
Sesuai dengan lima kasus pencurian teratas pada tahun 2022, total kerugian lebih dari $2,3 miliar, sekitar kerugian 59,8%. Contoh penting yang perlu diingat adalah crash FTX pada November 2022, yang menyebabkan kerugian sekitar $650 juta.
Sekilas Mengenai Keuangan Harapan
Keuangan Harapan terutama berkomitmen untuk membantu badan amal dan yayasan mengatur bagaimana dana mengalir ke sistem mereka sambil mempertahankan peraturan dan peraturan audit. Proyek mencapai tujuan ini dengan menyediakan alat alur kerja yayasan, penganggaran pendukung, area program, proyek, akuntansi IFRS, hibah, dan banyak lagi. Layanan ini tersedia untuk individu dan badan hukum.
Perdagangan Ethereum di grafik lETHUSDT di Tradingview.com
Platform ini menggunakan jaringan roll-up Ethereum layer 2 yang dikenal sebagai Arbitrum. Jaringan ini biasanya memfasilitasi penskalaan eksponensial smart contract dan mengatasi tantangan dengan meningkatnya transaksi di jaringan, sehingga menjamin optimisme. Namun, fitur-fitur ini tidak cukup untuk mencegah eksploitasi baru-baru ini di platform.
Rencana platform untuk merilis stablecoin algoritmik aslinya, Hope token (HOPE), sudah ada dalam rencana sebelum serangan. Komunitas bertujuan untuk menyesuaikan pasokan koin agar sesuai dengan harga Ether. Tapi sekarang, rencana seperti itu hanya bisa terbang setelah platform selamat dari serangan itu.