Un informe de una empresa de seguridad web3, CertiK, reveló que un proyecto DeFi (finanzas descentralizadas) basado en Arbitrum para monedas estables, Hope Finance, perdió $ 2 millones a manos de los estafadores. Además, el informe reveló que los culpables retiraron en secreto esta cantidad de los fondos de los usuarios del proyecto.
A Hope Finance le robaron $ 2 millones
El informe de la firma de seguridad web3 se produjo después del anuncio de Hope Finance. El anuncio tenía como objetivo notificar a sus usuarios sobre el reciente caso de estafa en la comunidad. Sin embargo, no hay muchos detalles sobre el caso de robo. En particular, la cuenta de Twitter de la comunidad aún es nueva desde que se creó en enero de 2023.
Según Hope Finance, el culpable es un ciudadano de Nigeria que transfirió más de 1,86 millones de dólares a una solución de privacidad descentralizada sin custodia, Tornado Cash. Este movimiento ocurrió después de que la comunidad se puso en marcha el 20 de febrero.
El tweet llegó casi inmediatamente después del incidente del robo. La información indicaba que los usuarios deberían retirar su liquidez apostada del protocolo de la plataforma. Pero para que esta acción tenga éxito, los desarrolladores crearon una función de emergencia para el retiro.
Vulnerabilidad en el contrato inteligente
Según un miembro de CertiK, el culpable modificó los detalles del contrato inteligente para mover los fondos del protocolo de génesis de la plataforma rápidamente. El 13 de febrero, una auditoría realizada por funcionarios de Cognitos ya señaló la vulnerabilidad de dos contratos centrales de Hope Finance. Esta observación surgió después de la revisión de la auditoría.
Las dos áreas que mostraron vulnerabilidad fueron la posibilidad de un ataque de reentrada y un modificador incorrecto. Pero las vulnerabilidades no afectaron el éxito de la auditoría, dado que Cognitos encontró el código del contrato inteligente impecable.
Esta ocurrencia y varias otras sugieren seguridad adicional en el ecosistema criptográfico. Según un informe, el sector de las finanzas descentralizadas fue testigo de unos 155 incidentes de robo y perdió más de 3100 millones de dólares en 2022. Esta cifra muestra un aumento del 56,2 % en los casos de fraude en comparación con la pérdida de 2 036 015 896 dólares en 2021.
Según los cinco principales casos de robo en 2022, la pérdida total fue de más de 2300 millones de dólares, una pérdida de alrededor del 59,8 %. Un ejemplo notable para recordar es el accidente de FTX en noviembre de 2022, que representó una pérdida de alrededor de $ 650 millones.
Un resumen sobre las finanzas de la esperanza
Hope Finance se compromete principalmente a ayudar a las organizaciones benéficas y fundaciones a organizar cómo fluyen los fondos en su sistema mientras se mantienen las normas regulatorias y de auditoría. El proyecto logra este objetivo proporcionando las herramientas de flujo de trabajo de la fundación, apoyando la elaboración de presupuestos, áreas programáticas, proyectos, contabilidad IFRS, subvenciones y más. Estos servicios están disponibles tanto para personas físicas como jurídicas.
Ethereum cotiza en el gráfico l ETHUSDT en Tradingview.com
La plataforma utiliza una red acumulada de capa 2 de Ethereum conocida como Arbitrum. Esta red generalmente facilita el escalado exponencial de los contratos inteligentes y aborda los desafíos con el aumento de transacciones en la red, lo que garantiza el optimismo. Sin embargo, estas funciones no fueron suficientes para evitar el reciente exploit en la plataforma.
El plan de la plataforma para lanzar su moneda estable algorítmica nativa, el token Hope (HOPE), ya estaba en proceso antes del ataque. La comunidad tenía como objetivo ajustar el suministro de la moneda para que coincidiera con el precio de Ether. Pero ahora, tales planes solo pueden funcionar una vez que la plataforma sobreviva al ataque.
Imagen destacada de Marca, Gráfico de TradingView.com