เทคโนโลยี

Hope Finance ค้นพบการโจรกรรม 2 ล้านเหรียญจากกองทุนของผู้ใช้

02/22/2023
ข่าว Bitcoin Ethereum

A รายงาน จากบริษัทรักษาความปลอดภัยบนเว็บ 3 อย่าง CertiK เปิดเผยว่าโครงการ DeFi (การเงินแบบกระจายอำนาจ) ที่ใช้ Arbitrum สำหรับ Stablecoins อย่าง Hope Finance สูญเสียเงินไป 2 ล้านดอลลาร์ให้กับนักต้มตุ๋น นอกจากนี้ รายงานเปิดเผยว่าคนร้ายแอบนำเงินจำนวนนี้ออกจากเงินของผู้ใช้โครงการ

Hope Finance ถูกปล้นเงิน 2 ล้านเหรียญ

รายงานจากบริษัทรักษาความปลอดภัย web3 มีขึ้นหลังจาก การประกาศ จากโฮปไฟแนนซ์. เดอะ การประกาศ มีวัตถุประสงค์เพื่อแจ้งให้ผู้ใช้ทราบถึงกรณีการหลอกลวงล่าสุดในชุมชน อย่างไรก็ตาม รายละเอียดเกี่ยวกับคดีลักทรัพย์มีไม่มากนัก โดยเฉพาะอย่างยิ่ง บัญชี Twitter ของชุมชนยังใหม่เนื่องจากสร้างขึ้นในเดือนมกราคม 2023 

ตามรายงานของ Hope Finance ผู้ร้ายเป็นพลเมืองของไนจีเรียที่โอนเงินมากกว่า 1.86 ล้านดอลลาร์ไปยัง Tornado Cash ซึ่งเป็นโซลูชั่นความเป็นส่วนตัวแบบกระจายศูนย์ ความเคลื่อนไหวนี้เกิดขึ้นหลังจากชุมชนเริ่มใช้งานจริงในวันที่ 20 กุมภาพันธ์

ทวีตดังกล่าวเกิดขึ้นแทบจะทันทีหลังเกิดเหตุขโมย ข้อมูลระบุว่าผู้ใช้ควรถอนสภาพคล่องที่เดิมพันออกจากโปรโตคอลของแพลตฟอร์ม แต่เพื่อให้การดำเนินการนี้ประสบความสำเร็จ นักพัฒนาได้สร้างฟังก์ชันฉุกเฉินสำหรับการถอน

ภาพ

ช่องโหว่ในสัญญาอัจฉริยะ

ตามที่สมาชิกของ CertiK ผู้ร้ายแก้ไขรายละเอียดสัญญาอัจฉริยะเพื่อย้ายเงินทุนจากโปรโตคอลการกำเนิดของแพลตฟอร์มอย่างรวดเร็ว เมื่อวันที่ 13 ก.พ. ร การตรวจสอบบัญชี โดยเจ้าหน้าที่ของ Cognitos ได้สังเกตเห็นช่องโหว่ของสัญญากลางสองฉบับของ Hope Finance ข้อสังเกตนี้ปรากฏขึ้นหลังจากการตรวจสอบการตรวจสอบ

พื้นที่สองแห่งที่แสดงช่องโหว่คือความเป็นไปได้ในการโจมตีซ้ำและตัวแก้ไขที่ไม่ถูกต้อง แต่ช่องโหว่ดังกล่าวไม่ส่งผลกระทบต่อความสำเร็จของการตรวจสอบ เนื่องจาก Cognitos พบว่ารหัสสัญญาอัจฉริยะนั้นไม่มีที่ติ

เหตุการณ์นี้และอื่น ๆ อีกมากมายแนะนำการรักษาความปลอดภัยเพิ่มเติมในระบบนิเวศของการเข้ารหัสลับ ตามที่ ก รายงานภาคธุรกิจการเงินแบบกระจายอำนาจพบเห็นเหตุการณ์การโจรกรรมประมาณ 155 ครั้ง และสูญเสียเงินกว่า 3.1 พันล้านดอลลาร์ในปี 2022 ตัวเลขนี้แสดงให้เห็นถึงคดีฉ้อโกงที่เพิ่มขึ้น 56.2% เมื่อเทียบกับการสูญเสีย 2,036,015,896 ดอลลาร์ในปี 2021

จากกรณีการโจรกรรม 2022 อันดับแรกในปี 2.3 ความสูญเสียรวมมากกว่า 59.8 พันล้านดอลลาร์ หรือประมาณ 2022% ที่สูญเสีย ตัวอย่างที่น่าจดจำคือความผิดพลาดของ FTX ในเดือนพฤศจิกายน 650 ซึ่งมีมูลค่าความเสียหายประมาณ XNUMX ล้านดอลลาร์

บทสรุปเกี่ยวกับการเงินแห่งความหวัง

หวังว่าการเงิน โดยหลักแล้วมุ่งมั่นที่จะช่วยเหลือองค์กรการกุศลและมูลนิธิในการจัดการเงินทุนที่ไหลเข้าสู่ระบบของพวกเขา ในขณะที่ยังคงรักษาระเบียบข้อบังคับและการตรวจสอบ โครงการบรรลุเป้าหมายนี้โดยการจัดหาเครื่องมือเวิร์กโฟลว์ของมูลนิธิ สนับสนุนการจัดทำงบประมาณ พื้นที่โปรแกรม โครงการ การบัญชี IFRS เงินช่วยเหลือ และอื่นๆ บริการเหล่านี้มีให้สำหรับทั้งบุคคลและองค์กร

Hope Finance ค้นพบการโจรกรรม 2 ล้านเหรียญจากกองทุนของผู้ใช้
Ethereum ซื้อขายที่บนแผนภูมิ l ETHUSDT บน Tradingview.com

แพลตฟอร์มนี้ใช้เครือข่ายโรลอัพ Ethereum เลเยอร์ 2 ที่รู้จักกันในชื่อ Arbitrum โดยทั่วไปแล้วเครือข่ายนี้จะอำนวยความสะดวกในการปรับขนาดแบบทวีคูณของสัญญาอัจฉริยะและจัดการกับความท้าทายด้วยธุรกรรมที่เพิ่มขึ้นในเครือข่าย ซึ่งรับประกันได้ว่าจะมองโลกในแง่ดี อย่างไรก็ตาม ฟีเจอร์เหล่านี้ไม่เพียงพอที่จะป้องกันการใช้ประโยชน์ล่าสุดบนแพลตฟอร์ม

แผนการของแพลตฟอร์มที่จะปล่อย Stablecoin แบบอัลกอริธึมแบบเนทีฟ Hope token (HOPE) ได้อยู่ในขั้นตอนก่อนการโจมตีแล้ว ชุมชนมีเป้าหมายที่จะปรับอุปทานของเหรียญให้ตรงกับราคาของ Ether แต่ตอนนี้แผนดังกล่าวอาจใช้งานได้เมื่อแพลตฟอร์มรอดพ้นจากการโจมตีเท่านั้น

ภาพเด่นจาก Marca แผนภูมิจาก TradingView.com

ที่มา: https://bitcoinist.com/hope-finance-discovers-2-million-theft/