在发现价值 2 万美元的漏洞后,基于 Arbitrum 的去中心化金融 (DeFi) 工作的潜在客户无法获得任何财务补救措施。 这是因为该漏洞已被利用。
21 月 3 日,Hope Finance 推特账号就欺诈行为向客户发出警告,这促使 WebXNUMX 安全公司 CertiK 对此情况发出警报。
获取有关该项目的任何信息都非常具有挑战性。 该平台的 Twitter 帐户于 2023 年 XNUMX 月建立,并在该帐户上发布了有关该网络构建名为 Hope 代币的算法稳定币的计划的信息。 此信息是在 Twitter 帐户 (HOPE) 上提供的。 现在用一个单位的 HOPE 交换的以太币数量会导致对 HOPE 硬币 (ETH) 的供应进行实时修改。
“看起来骗子修改了 TradingHelper 合约,这意味着每次 0x4481 在 GenesisRewardPool 上调用 OpenTrade 时,钱都会交付给骗子。” 这包括修改器的错误应用以及重入攻击的可能性。 Cognitos 发现,尽管这些漏洞已被识别并指出,但智能合约代码仍然能够出色地通过审计。
作为对欺诈行为的反应,Hope Finance 向其用户传播了信息,这为他们提供了通过使用紧急提款选项从协议中删除抵押货币的可能性。
Arbitrum 是一个建立在以太坊第 2 层之上的汇总网络,有可能使智能合约以指数形式扩展。 当网络的创建者看到以太坊的第 2 层缺乏汇总功能时,就发现了这种潜力。
Optimism 和其他第 2 层协议继续处理以太坊生态系统内不断增加的交易量。 保持积极态度的能力是这些保护策略之一。
资料来源:https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket