Hope Finance がユーザーの資金から 200 万ドルの盗難を発見

あ報告 Web3 セキュリティ会社の CertiK は、ステーブルコイン向けの Arbitrum ベースの DeFi (分散型金融) プロジェクトである Hope Finance が詐欺師に 200 万ドルを失ったことを明らかにしました。さらに、レポートは、犯人がこの金額をプロジェクトのユーザーの資金から密かに取り除いたことを明らかにしました。

ホープ・ファイナンスが200万ドルを奪った

Web3 セキュリティ会社からの報告は、Hope Finance からの発表の後に行われました。の発表 コミュニティでの最近の詐欺事件をユーザーに通知することを目的としていました。ただし、盗難事件に関する詳細はあまりありません。特に、コミュニティの Twitter アカウントは 2023 年 1 月に作成されて以来、まだ新しいものです。

Hope Finance によると、犯人はナイジェリアの市民であり、186 万ドル以上を分散型非カストディアン プライバシー ソリューションである Tornado Cash に送金しました。この動きは、コミュニティが 2 月 20 日にライブになった後に発生しました。

ツイートは、盗難事件のほぼ直後に発生しました。この情報には、ユーザーが賭けた流動性をプラットフォームのプロトコルから引き出す必要があると記載されていました。しかし、このアクションを成功させるために、開発者は撤退のための緊急機能を作成しました。

スマート コントラクトの脆弱性

CertiK のメンバーによると、犯人はスマート コントラクトの詳細を変更して、プラットフォームのジェネシス プロトコルから資金を迅速に移動させました。 2 月 13 日、監査 Cognitos の関係者は、Hope Finance の 2 つの中心的な契約の脆弱性をすでに指摘しています。この所見は、監査のレビュー後に明らかになりました。

脆弱性を示した 2 つの領域は、再入攻撃の可能性と不適切な修飾子でした。しかし、Cognitos がスマート コントラクト コードに問題がないと判断したため、脆弱性は監査の成功に影響しませんでした。

この出来事と他のいくつかの出来事は、暗号エコシステムにおける追加のセキュリティを示唆しています。によると報告 、分散型金融セクターは約 155 件の盗難事件を目撃し、2022 年に 31 億ドル以上を失いました。この数字は、2021 年の 2,036,015,896 ドルの損失と比較して、詐欺事件が 56.2% 増加していることを示しています。

2022 年の上位 5 件の盗難事件によると、損失総額は 23 億ドルを超え、約 59.8% の損失でした。思い出すべき注目すべき例は、2022 年 11 月の FTX クラッシュで、約 6 億 5,000 万ドルの損失に相当します。

ホープ・ファイナンスの概要

ホープ・ファイナンス 主に、慈善団体や財団が、規制や監査の規制を維持しながら、資金がシステムに流入する方法を整理するのを支援することに取り組んでいます。このプロジェクトは、財団のワークフロー ツールを提供し、予算編成、プログラム領域、プロジェクト、IFRS 会計、助成金などをサポートすることで、この目的を達成します。これらのサービスは、個人と法人の両方が同様に利用できます。

イーサリアムはチャート l で取引されていますTradingview.comのETHUSDT

このプラットフォームは、Arbitrum として知られる Ethereum レイヤー 2 ロールアップ ネットワークを使用します。このネットワークは通常、スマート コントラクトの指数関数的スケーリングを促進し、ネットワーク内のトランザクションの増加に伴う課題に取り組み、楽観性を保証します。しかし、これらの機能は、プラットフォームでの最近のエクスプロイトを防ぐのに十分ではありませんでした.

ネイティブのアルゴリズム ステーブルコインであるホープ トークン (HOPE) をリリースするプラットフォームの計画は、攻撃の前にすでにパイプラインにありました。コミュニティは、イーサの価格に合わせてコインの供給を調整することを目指しました。しかし現在、そのような計画は、プラットフォームが攻撃を生き延びて初めて実現する可能性があります。