Após a descoberta de uma vulnerabilidade no valor de US$ 2 milhões, os clientes em potencial de um esforço financeiro descentralizado (DeFi) baseado em Arbitrum ficaram sem qualquer solução financeira. Isso ocorre porque a vulnerabilidade foi explorada.
Em 21 de fevereiro, a conta do Hope Finance no Twitter alertou os clientes sobre a fraude, o que levou a empresa de segurança Web3 CertiK a dar o alarme sobre a situação.
É bastante desafiador obter qualquer informação sobre o projeto. Uma conta no Twitter para a plataforma foi criada em janeiro de 2023 e, nessa conta, foram publicadas informações sobre os planos da rede para construir uma stablecoin algorítmica que seria chamada de token Hope. Esta informação foi fornecida na conta do Twitter (HOPE). A quantidade de Ether que agora está sendo trocada por uma unidade de HOPE faz com que modificações em tempo real sejam feitas no fornecimento da moeda HOPE (ETH).
“Parece que o vigarista modificou com o contrato TradingHelper, o que significava que o dinheiro era entregue ao vigarista toda vez que 0x4481 chamava OpenTrade no GenesisRewardPool.” Isso inclui a aplicação incorreta de um modificador, bem como o potencial de ataques de reentrância. A Cognitos descobriu que o código de contrato inteligente ainda era capaz de passar na auditoria com louvor, apesar do fato de que essas vulnerabilidades haviam sido identificadas e apontadas.
Como reação ao comportamento fraudulento, a Hope Finance divulgou informação aos seus utilizadores, dando-lhes a possibilidade de retirar do protocolo a moeda apostada, fazendo uso de uma opção de levantamento de emergência.
Arbitrum é uma rede roll-up que foi construída sobre a camada 2 do Ethereum e tem o potencial de permitir que contratos inteligentes se expandam de forma exponencial. Esse potencial foi descoberto quando os criadores da rede viram que a camada 2 do Ethereum carecia de recursos de roll-up.
O otimismo e os outros protocolos da camada 2 continuam a lidar com uma quantidade cada vez maior de transações dentro do ecossistema Ethereum. A capacidade de manter uma perspectiva positiva é uma dessas estratégias de proteção.
Fonte: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket