Setelah penemuan kerentanan dengan nilai $2 juta, pelanggan potensial dari upaya keuangan terdesentralisasi (DeFi) berbasis Arbitrum dibiarkan tanpa pemulihan keuangan apa pun. Ini karena kerentanan telah dieksploitasi.
Pada 21 Februari, akun Twitter Hope Finance memperingatkan klien tentang penipuan tersebut, yang mendorong perusahaan keamanan Web3 CertiK untuk meningkatkan kewaspadaan tentang situasi tersebut.
Cukup menantang untuk mendapatkan informasi apa pun tentang proyek tersebut. Akun Twitter untuk platform dibuat pada Januari 2023, dan pada akun itu, informasi dipublikasikan tentang rencana jaringan untuk membuat stablecoin algoritmik yang akan dijuluki token Hope. Informasi ini diberikan di akun Twitter (HARAPAN). Jumlah Ether yang sekarang ditukar dengan satu unit HARAPAN menyebabkan modifikasi waktu nyata dilakukan pada suplai koin HARAPAN (ETH).
“Tampaknya si penipu memodifikasi dengan kontrak TradingHelper, yang berarti bahwa uang dikirimkan ke si penipu setiap kali 0x4481 memanggil OpenTrade di GenesisRewardPool.” Ini termasuk aplikasi pengubah yang salah serta potensi serangan reentrancy. Cognitos menemukan bahwa kode kontrak pintar masih dapat lulus audit dengan gemilang, meskipun kerentanan ini telah diidentifikasi dan ditunjukkan.
Sebagai reaksi terhadap perilaku penipuan, Hope Finance menyebarkan informasi kepada para penggunanya, yang memberi mereka kemungkinan untuk menghapus mata uang yang dipertaruhkan dari protokol dengan menggunakan opsi penarikan darurat.
Arbitrum adalah jaringan roll-up yang dibangun di atas lapisan Ethereum 2 dan memiliki potensi untuk mengaktifkan kontrak pintar untuk berkembang dalam bentuk eksponensial. Potensi ini ditemukan ketika pembuat jaringan melihat bahwa lapisan 2 Ethereum kurang memiliki kemampuan roll-up.
Optimisme dan protokol lapisan-2 lainnya terus menangani jumlah transaksi yang terus meningkat di dalam ekosistem Ethereum. Kemampuan mempertahankan pandangan positif adalah salah satu strategi perlindungan ini.
Sumber: https://blockchain.news/news/hope-finance-scam-leaves-prospective-defi-users-out-of-pocket