" Проект алгоритмической стабильной монеты на основе Arbitrum стал жертвой эксплойта смарт-контракта, в результате чего у пользователей было украдено 2 миллиона долларов.
Фирма Web3, занимающаяся безопасностью, CertiK отметила инцидент 21 февраля после объявления из учетной записи Hope Finance в твиттере, уведомляющего пользователей о том, что они были обмануты.
Подробности проекта узнать сложно. Аккаунт платформы в Твиттере был запущен в январе 2023 года, и в нем были изложены планы по созданию алгоритмической стабильной монеты под названием HOPE, которая динамически регулирует свое предложение относительно цены ETH.
В сообщениях на аккаунте утверждается, что гражданин Нигерии совершил мошенничество и перевел более 1,86 миллиона долларов в Tornado Cash вскоре после того, как платформа была запущена 20 февраля. Член команды CertiK сообщил, что мошенник изменил детали смарт-контракта, который привел к выводу средств из протокола генезиса Hope Finance:
«Похоже, мошенник изменил контракт TradingHelper, что означало, что когда 0x4481 вызывает OpenTrade на GenesisRewardPool, средства переводятся мошеннику».
Согласно твиту от 13 февраля, смарт-контракт Hope Finance был проверен официальным лицом Cognitos Audit. Cointelegraph рассмотрел сводку аудита, в которой отмечены две основные уязвимости контрактной функции.
Cognitos Audit смарт-контракта Hope Finance.
Они включают неправильный модификатор и возможность атак повторного входа. Несмотря на пометку этих уязвимостей, Cognitos обнаружил, что код смарт-контракта успешно прошел аудит.
После мошенничества Hope Finance поделилась информацией с пользователями, чтобы вывести поставленную ликвидность из протокола с помощью функции экстренного вывода.
Arbitrum (ARB) — это сеть Layer 2 Ethereum на основе свертков транзакций, предназначенная для обеспечения экспоненциального масштабирования смарт-контрактов. Наряду с Optimism (OP) два протокола Layer 2 продолжают обрабатывать растущее количество транзакций в экосистеме Ethereum.
