在發現價值 200 萬美元的漏洞後,基於 Arbitrum 的去中心化網絡的潛在客戶金融(DeFi)的努力沒有任何金融補救措施。這是因為該漏洞已被利用。
2 月 21 日,Hope Finance Twitter 帳戶警告客戶有關欺詐行為,這促使 Web3 安全公司CertiK 就此情況發出警報。
獲取有關該項目的任何信息都非常具有挑戰性。該平台的 Twitter 帳戶於 2023 年 1 月建立,並在該帳戶上發布了有關該網絡構建名為 Hope 代幣的算法穩定幣的計劃的信息。此信息是在 Twitter 帳戶 (HOPE) 上提供的。現在兌換一單位 HOPE 的以太幣數量會導致對 HOPE 幣 (ETH) 的供應進行實時修改。
"看來騙子修改了TradingHelper合約,這意味著錢已經交付每次 0x4481 在 GenesisRewardPool 上調用 OpenTrade 時,都會給騙子。”這包括修改器的錯誤應用以及重入攻擊的可能性。 Cognitos 發現,儘管這些漏洞已被識別並指出,但智能合約代碼仍然能夠出色地通過審計。
作為對欺詐行為的回應,Hope Finance 向其用戶傳播信息,為他們提供可以通過使用緊急取款選項從協議中移除質押貨幣。
Arbitrum 是一個建立在以太坊第 2 層之上的匯總網絡,有潛力使智能合約以指數形式擴展。當網絡的創建者看到以太坊的第 2 層缺乏匯總功能時,發現了這種潛力。
Optimism 和其他第 2 層協議繼續處理內部不斷增加的交易量以太坊生態系統。保持積極態度的能力是這些保護策略之一。