Après la découverte d'une vulnérabilité d'une valeur de 2 millions de dollars, les clients potentiels d'un effort de financement décentralisé (DeFi) basé sur Arbitrum se sont retrouvés sans aucun recours financier. C'est parce que la vulnérabilité a été exploitée.
Le 21 février, le compte Twitter de Hope Finance a averti les clients de la fraude, ce qui a poussé la société de sécurité Web3 CertiK à tirer la sonnette d'alarme sur la situation.
Il est assez difficile d'obtenir des informations sur le projet. Un compte Twitter pour la plate-forme a été créé en janvier 2023, et sur ce compte, des informations ont été publiées sur les plans du réseau pour créer un stablecoin algorithmique qui serait surnommé Hope token. Cette information a été fournie sur le compte Twitter (HOPE). La quantité d'éther qui est maintenant échangée contre une unité de HOPE entraîne des modifications en temps réel de l'approvisionnement de la pièce HOPE (ETH).
"Il semblerait que l'escroc ait modifié le contrat TradingHelper, ce qui signifiait que l'argent était remis à l'escroc à chaque fois que 0x4481 appelait OpenTrade sur GenesisRewardPool." Cela inclut l'application erronée d'un modificateur ainsi que le potentiel d'attaques de réentrance. Cognitos a découvert que le code de contrat intelligent était toujours capable de passer l'audit avec brio, malgré le fait que ces vulnérabilités avaient été identifiées et signalées.
En réaction au comportement frauduleux, Hope Finance a diffusé des informations à ses utilisateurs, ce qui leur a donné la possibilité de retirer la monnaie jalonnée du protocole en utilisant une option de retrait d'urgence.
Arbitrum est un réseau déroulant qui a été construit au-dessus de la couche 2 d'Ethereum et a le potentiel de permettre aux contrats intelligents de se développer sous une forme exponentielle. Ce potentiel a été découvert lorsque les créateurs du réseau ont constaté que la couche 2 d'Ethereum manquait de capacités de déploiement.
L'optimisme et les autres protocoles de couche 2 continuent de traiter un nombre toujours croissant de transactions au sein de l'écosystème Ethereum. La capacité à maintenir une attitude positive est l'une de ces stratégies de protection.
Source : https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket