Hope Finance 在最近的漏洞利用中損失了200 萬美元

由於最近的智能合約漏洞，基於Arbitrum 的去中心化金融(DeFi)項目Hope Finance 損失了價值約200 萬美元的用戶資金。

2 月21 日，Web3 安全公司CertiK 報告了該問題，以回應Hope Finance 帳戶警告客戶欺詐的推文。

很難找到項目的細節。該平台於2023 年1 月在Twitter 上宣布了其對一種名為Hope 代幣(HOPE) 的算法穩定幣的意圖，該穩定幣根據以太幣的價格動態調節其供應。

該賬戶的條目聲稱，在該網站於2 月20 日上線後，一名尼日利亞公民立即實施了欺詐行為，並向Tornado Cash 轉移了超過186 萬美元。

據CertiK 團隊的一名成員稱，欺詐者更改了智能合約的規範，導致資金從Hope Finance 創世協議中被盜走：

“看來騙子更改了TradingHelper 合約，這意味著當0x4481 在GenesisRewardPool 上調用OpenTrade 時，資金將轉移給騙子。”

根據2 月13 日的一條推文，Cognitos 代表審核了Hope Finance 智能合約。 Cointelegraph 對審計報告進行了評估，確定了兩個重要的合約功能弱點。

Cognitos 對Hope Finance 智能合約的審計。資料來源：Cognitos

這包括作為潛在威脅的不當修飾符和重入攻擊。 Cognitos 發現，儘管存在這些漏洞，但智能合約代碼已成功通過審核。

欺詐發生後，Hope Finance 告知用戶一種工具，可以讓他們立即從系統中移除質押的流動性。

Hope Finance 在其Twitter 賬戶上表示，尼日利亞公民Ugwoke Pascal Chukwuebuka 是欺詐者。騙子的名字和形像已經公開。 Hope Finance還透露了一些客戶提取質押LP的程序。

以太坊上稱為Arbitrum 的第2 層匯總網絡允許智能合約的指數可擴展性。這兩個第2 層協議繼續與Optimist 一起處理以太坊生態系統內越來越多的交易。

資訊來源：由0x資訊編譯自COINSCREED。版權歸作者Joy Dahunsi所有，未經許可，不得轉載