Hope Finance phát hiện hành vi trộm cắp 2 triệu đô la từ quỹ của người dùng

MỘTbáo cáo từ một công ty bảo mật web3, CertiK, đã tiết lộ rằng một dự án DeFi (tài chính phi tập trung) dựa trên Arbitrum dành cho stablecoin, Hope Finance, đã mất 2 triệu đô la cho những kẻ lừa đảo. Hơn nữa, báo cáo tiết lộ rằng thủ phạm đã bí mật lấy số tiền này từ quỹ của người dùng dự án.

Hope Finance bị cướp 2 triệu USD

Báo cáo từ công ty bảo mật web3 được đưa ra sau thông báo từ Hope Finance. Cácthông báo nhằm mục đích thông báo cho người dùng về trường hợp lừa đảo gần đây trong cộng đồng. Tuy nhiên, không có nhiều chi tiết liên quan đến vụ án trộm cắp. Đáng chú ý, tài khoản Twitter của cộng đồng vẫn còn mới vì nó được tạo vào tháng 1 năm 2023.

Theo Hope Finance, thủ phạm là một công dân Nigeria, người đã chuyển hơn 1,86 triệu đô la cho một giải pháp quyền riêng tư không giám sát phi tập trung, Tornado Cash. Động thái này xảy ra sau khi cộng đồng hoạt động vào ngày 20 tháng 2.

Dòng tweet xuất hiện gần như ngay lập tức sau vụ trộm. Thông tin cho biết rằng người dùng nên rút thanh khoản đã đặt cược của họ khỏi giao thức của nền tảng. Nhưng để hành động này thành công, các nhà phát triển đã tạo ra một chức năng rút tiền khẩn cấp.

Lỗ hổng trong hợp đồng thông minh

Theo một thành viên của CertiK, thủ phạm đã sửa đổi các chi tiết hợp đồng thông minh để chuyển tiền từ giao thức gốc của nền tảng một cách nhanh chóng. Vào ngày 13 tháng 2, mộtkiểm toán bởi Cognitos, các quan chức đã ghi nhận lỗ hổng trong hai hợp đồng trung tâm của Hope Finance. Quan sát này nổi lên sau khi xem xét kiểm toán.

Hai lĩnh vực cho thấy lỗ hổng là khả năng tấn công lại và một công cụ sửa đổi không chính xác. Nhưng các lỗ hổng không ảnh hưởng đến sự thành công của cuộc kiểm toán, vì Cognitos đã tìm thấy mã hợp đồng thông minh hoàn hảo.

Sự cố này và một số sự cố khác đề xuất bảo mật bổ sung trong hệ sinh thái tiền điện tử. Theo mộtbáo cáo , lĩnh vực tài chính phi tập trung đã chứng kiến khoảng 155 vụ trộm cắp và thiệt hại hơn 3,1 tỷ USD vào năm 2022. Con số này cho thấy số vụ gian lận tăng 56,2% so với mức thiệt hại 2.036.015.896 USD vào năm 2021.

Theo năm vụ trộm cắp hàng đầu vào năm 2022, tổng thiệt hại là hơn 2,3 tỷ USD, tương đương khoảng 59,8%. Một ví dụ đáng chú ý cần nhớ lại là sự cố FTX vào tháng 11 năm 2022, gây thiệt hại khoảng 650 triệu đô la.

Tóm tắt về Hope Finance

Tài Chính Hy Vọng chủ yếu cam kết giúp đỡ các tổ chức từ thiện và quỹ tổ chức cách tiền chảy vào hệ thống của họ trong khi vẫn duy trì các quy định pháp lý và kiểm toán. Dự án đạt được mục tiêu này bằng cách cung cấp các công cụ quy trình làm việc của quỹ, hỗ trợ lập ngân sách, các lĩnh vực có lập trình, dự án, kế toán IFRS, trợ cấp, v.v. Các dịch vụ này có sẵn cho cả cá nhân và các cơ quan doanh nghiệp như nhau.

Ethereum giao dịch tại trên biểu đồ lETHUSDT trên Tradingview.com

Nền tảng này sử dụng mạng cuộn lên lớp 2 Ethereum được gọi là Arbitrum. Mạng này thường tạo điều kiện thuận lợi cho các hợp đồng thông minh mở rộng quy mô theo cấp số nhân và giải quyết các thách thức với các giao dịch ngày càng tăng trong mạng, do đó đảm bảo sự lạc quan. Tuy nhiên, những tính năng này không đủ để ngăn chặn việc khai thác gần đây trên nền tảng.

Nền tảng có kế hoạch phát hành stablecoin thuật toán gốc của nó, mã thông báo Hope (HOPE), đã sẵn sàng trước cuộc tấn công. Cộng đồng nhằm mục đích điều chỉnh nguồn cung của đồng xu để phù hợp với giá của Ether. Nhưng bây giờ, những kế hoạch như vậy chỉ có thể được thực hiện khi nền tảng này sống sót sau cuộc tấn công.