A հաշվետվություն CertiK-ի վեբ3 անվտանգության ընկերության կողմից պարզվել է, որ Arbitrum-ի վրա հիմնված DeFi (ապակենտրոնացված ֆինանսներ) նախագիծը stablecoin-ների համար՝ Hope Finance-ը, խաբեբաների պատճառով կորցրել է 2 միլիոն դոլար: Ավելին, զեկույցը պարզել է, որ մեղավորները գաղտնի կերպով հանել են այս գումարը նախագծի օգտատերերի միջոցներից։
Hope Finance-ից գողացել են 2 միլիոն դոլար
Web3 անվտանգության ընկերության զեկույցը եկավ այն բանից հետո, երբ հայտարարություն Hope Finance-ից: Այն հայտարարություն նպատակ ուներ իր օգտատերերին տեղեկացնել համայնքում վերջին խարդախության դեպքի մասին: Սակայն գողության դեպքի հետ կապված շատ մանրամասներ չկան։ Հատկանշական է, որ համայնքի Twitter-ի հաշիվը դեռ նոր է, քանի որ այն ստեղծվել է 2023 թվականի հունվարին:
Ըստ Hope Finance-ի, մեղավորը Նիգերիայի քաղաքացի է, ով ավելի քան 1.86 միլիոն դոլար է փոխանցել գաղտնիության պահպանման ապակենտրոնացված լուծմանը՝ Tornado Cash-ին: Այս քայլը տեղի ունեցավ այն բանից հետո, երբ համայնքը սկսեց գործել փետրվարի 20-ին:
Թվիթը հայտնվել է գողության դեպքից գրեթե անմիջապես հետո: Տեղեկատվության մեջ նշվում էր, որ օգտատերերը պետք է հանեն իրենց խաղադրույքի իրացվելիությունը հարթակի արձանագրությունից: Բայց որպեսզի այս գործողությունը հաջող լինի, մշակողները ստեղծեցին արտակարգ իրավիճակների գործառույթ՝ դուրսբերման համար:
Խոցելիություն Խելացի պայմանագրում
Ըստ CertiK-ի անդամի, մեղավորը փոփոխել է խելացի պայմանագրի մանրամասները, որպեսզի միջոցները արագ տեղափոխեն հարթակի ծագման արձանագրությունից: Փետրվարի 13-ին ան հաշվեքննություն Cognitos-ի պաշտոնյաներն արդեն նշել են Hope Finance-ի երկու կենտրոնական պայմանագրերի խոցելիությունը: Այս դիտարկումը ի հայտ եկավ աուդիտի վերանայումից հետո:
Երկու ոլորտները, որոնք ցույց տվեցին խոցելիություն, վերագրանցման հարձակման հնարավորությունն էին և սխալ փոփոխիչը: Բայց խոցելիությունները չեն ազդել աուդիտի հաջողության վրա՝ հաշվի առնելով, որ Cognitos-ը խելացի պայմանագրի կոդը անթերի է համարել:
Այս երևույթը և մի քանի այլ երևույթներ հուշում են կրիպտո էկոհամակարգում լրացուցիչ անվտանգություն: Ըստ Ա հաշվետվություն, ապակենտրոնացված ֆինանսական հատվածը ականատես է եղել մոտ 155 գողության միջադեպի և կորցրել է ավելի քան 3.1 միլիարդ դոլար 2022 թվականին: Այս ցուցանիշը ցույց է տալիս խարդախության դեպքերի 56.2% աճ՝ 2,036,015,896 թվականի 2021 դոլարի վնասի համեմատ:
Ըստ 2022 թվականի հափշտակության առաջին հինգ դեպքերի, ընդհանուր կորուստը կազմել է ավելի քան 2.3 միլիարդ դոլար, մոտ 59.8% կորուստ: Հիշելու ուշագրավ օրինակ է FTX-ի վթարը 2022 թվականի նոյեմբերին, որը կազմել է շուրջ 650 միլիոն դոլարի վնաս:
Համառոտ Հույս Ֆինանսների մասին
Հույս Ֆինանսներ հիմնականում պարտավորվում է օգնել բարեգործական կազմակերպություններին և հիմնադրամներին՝ կազմակերպելու, թե ինչպես են միջոցները հոսում իրենց համակարգ՝ միաժամանակ պահպանելով կարգավորող և աուդիտի կանոնակարգերը: Ծրագիրը հասնում է այս նպատակին` տրամադրելով հիմնադրամի աշխատանքային հոսքի գործիքները, աջակցելով բյուջետավորմանը, ծրագրային ոլորտներին, նախագծերին, ՖՀՄՍ հաշվառմանը, դրամաշնորհներին և այլն: Այս ծառայությունները հասանելի են ինչպես ֆիզիկական անձանց, այնպես էլ կորպորատիվ մարմինների համար:
Պլատֆորմն օգտագործում է Ethereum շերտ 2-ի հավաքագրման ցանց, որը հայտնի է որպես Arbitrum: Այս ցանցը, որպես կանոն, հեշտացնում է խելացի պայմանագրերի էքսպոնենցիալ մասշտաբը և դիմակայում է մարտահրավերներին ցանցում գործարքների աճով, դրանով իսկ երաշխավորելով լավատեսություն: Այնուամենայնիվ, այս հատկանիշները բավարար չէին հարթակի վրա վերջին շահագործումը կանխելու համար:
Պլատֆորմի ծրագիրը՝ թողարկելու իր բնիկ ալգորիթմական ստաբիլքոյնը՝ Hope token-ը (HOPE), նախքան հարձակումն արդեն պատրաստ էր: Համայնքը նպատակ ուներ հարմարեցնել մետաղադրամի մատակարարումը Եթերի գնին համապատասխանելու համար: Բայց հիմա նման պլանները կարող են թռչել միայն այն ժամանակ, երբ հարթակը վերապրի հարձակումը:
Ներկայացված պատկեր Marca-ից, աղյուսակ՝ TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/hope-finance-discovers-2-million-theft/