在發現價值 2 萬美元的漏洞後,基於 Arbitrum 的去中心化金融 (DeFi) 工作的潛在客戶沒有任何財務補救措施。 這是因為該漏洞已被利用。
21 月 3 日,Hope Finance 推特賬號就欺詐行為向客戶發出警告,這促使 WebXNUMX 安全公司 CertiK 對此情況發出警報。
獲取有關該項目的任何信息都非常具有挑戰性。 該平台的 Twitter 帳戶於 2023 年 XNUMX 月建立,並在該帳戶上發布了有關該網絡構建名為 Hope 代幣的算法穩定幣的計劃的信息。 此信息是在 Twitter 帳戶 (HOPE) 上提供的。 現在用一個單位的 HOPE 交換的以太幣數量會導致對 HOPE 硬幣 (ETH) 的供應進行實時修改。
“看起來騙子修改了 TradingHelper 合約,這意味著每次 0x4481 在 GenesisRewardPool 上調用 OpenTrade 時,錢都會交付給騙子。” 這包括修改器的錯誤應用以及重入攻擊的可能性。 Cognitos 發現,儘管這些漏洞已被識別並指出,但智能合約代碼仍然能夠出色地通過審計。
作為對欺詐行為的反應,Hope Finance 向其用戶傳播了信息,這為他們提供了通過使用緊急提款選項從協議中刪除抵押貨幣的可能性。
Arbitrum 是一個建立在以太坊第 2 層之上的匯總網絡,有可能使智能合約以指數形式擴展。 當網絡的創建者看到以太坊的第 2 層缺乏匯總功能時,就發現了這種潛力。
Optimism 和其他第 2 層協議繼續處理以太坊生態系統內不斷增加的交易量。 保持積極態度的能力是這些保護策略之一。
資料來源:https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket