희망금융, 이용자 자금 200만 달러 절도 적발

ㅏ보고서 웹3 보안 회사인 CertiK의 스테이블 코인을 위한 Arbitrum 기반 DeFi(탈중앙화 금융) 프로젝트인 Hope Finance가 사기꾼에게 200만 달러의 손실을 입혔다고 밝혔습니다. 또한 보고서는 범인이 프로젝트 사용자 자금에서 이 금액을 비밀리에 제거했다고 밝혔습니다.

희망금융, 200만 달러 강탈

웹3 보안업체의 신고는 희망금융 발표 이후 나왔다. 그만큼발표 커뮤니티의 최근 사기 사례를 사용자에게 알리는 것을 목표로 합니다. 그러나 도난 사건에 대한 자세한 내용은 많지 않습니다. 특히 커뮤니티의 트위터 계정은 2023년 1월에 생성된 이후로 여전히 새 계정입니다.

희망금융에 따르면 범인은 나이지리아 시민으로 186만 달러 이상을 탈중앙화 비위탁 개인정보 보호 솔루션인 토네이도 캐시로 이체했다. 이 움직임은 커뮤니티가 2월 20일에 활성화된 후에 발생했습니다.

트윗은 절도 사건 직후에 나왔습니다. 정보에는 사용자가 플랫폼의 프로토콜에서 스테이킹된 유동성을 인출해야 한다고 명시되어 있습니다. 그러나이 작업이 성공하기 위해 개발자는 철회를위한 긴급 기능을 만들었습니다.

스마트 계약의 취약성

CertiK 회원에 따르면 범인은 플랫폼의 제네시스 프로토콜에서 자금을 빠르게 이동하기 위해 스마트 계약 세부 정보를 수정했습니다. 2월 13일,심사 by Cognitos 관계자는 이미 희망금융의 두 가지 중앙 계약의 취약성을 지적했습니다. 이 관찰은 감사 검토 후에 표면화되었습니다.

취약점을 보인 두 영역은 재진입 공격 가능성과 잘못된 수식어였습니다. 그러나 Cognitos가 스마트 계약 코드에 결함이 없음을 확인했기 때문에 취약점은 감사의 성공에 영향을 미치지 않았습니다.

이 사건과 다른 여러 사건은 암호화폐 생태계의 추가적인 보안을 제안합니다. 에 따르면보고서 , 탈중앙화 금융 부문은 2022년에 약 155건의 절도 사건을 목격했고 31억 달러 이상의 손실을 입었습니다. 이 수치는 2021년 손실 $2,036,015,896에 비해 사기 사건이 56.2% 증가했음을 보여줍니다.

2022년 상위 5개 절도 사건에 따르면 총 손실액은 23억 달러 이상으로 약 59.8% 손실되었습니다. 기억해야 할 주목할만한 예는 2022년 11월 FTX 폭락으로 약 6억 5천만 달러의 손실을 입었습니다.

희망금융 개요

희망금융 주로 자선 단체 및 재단이 규제 및 감사 규정을 유지하면서 자금이 시스템으로 유입되는 방식을 구성하도록 돕는 데 전념합니다. 이 프로젝트는 재단의 워크플로 도구, 지원 예산 책정, 프로그램 영역, 프로젝트, IFRS 회계, 보조금 등을 제공하여 이 목표를 달성합니다. 이러한 서비스는 개인과 법인 모두에게 동일하게 제공됩니다.

Ethereum은 차트 l에서 거래됩니다.Tradingview.com의 ETHUSDT

플랫폼은 Arbitrum으로 알려진 Ethereum 레이어 2 롤업 네트워크를 사용합니다. 이 네트워크는 일반적으로 스마트 계약의 기하급수적인 확장을 촉진하고 네트워크에서 증가하는 트랜잭션으로 인한 문제를 해결하여 낙관성을 보장합니다. 그러나 이러한 기능은 플랫폼에서 최근 악용되는 것을 방지하기에 충분하지 않았습니다.

기본 알고리즘 스테이블 코인인 Hope 토큰(HOPE)을 출시하려는 플랫폼의 계획은 공격 이전에 이미 파이프라인에 있었습니다. 커뮤니티는 Ether의 가격과 일치하도록 코인의 공급을 조정하는 것을 목표로 했습니다. 그러나 이제 그러한 계획은 플랫폼이 공격에서 살아남은 후에야 실행될 수 있습니다.