Hope Finance 发现用户资金被盗 200 万美元

A报告 来自 web3 安全公司 CertiK 的消息透露，一个基于 Arbitrum 的稳定币 DeFi（去中心化金融）项目 Hope Finance 被骗子损失了 200 万美元。此外，该报告还透露，罪犯秘密地从该项目的用户资金中提取了这笔款项。

希望金融被盗200万美元

来自 web3 安全公司的报告是在 Hope Finance 宣布之后发布的。这公告 旨在通知其用户最近在社区中发生的诈骗案件。但是，关于盗窃案的细节并不多。值得注意的是，该社区的 Twitter 帐户自 2023 年 1 月创建以来仍然是新帐户。

据 Hope Finance 称，罪魁祸首是一名尼日利亚公民，他向去中心化非托管隐私解决方案 Tornado Cash 转移了超过 186 万美元。此举发生在2月20日社区上线后。

这条推文几乎是在盗窃事件发生后立即发布的。该信息指出，用户应从平台协议中撤回其抵押的流动性。但是为了使此操作成功，开发人员创建了退出的紧急功能。

智能合约中的漏洞

据 CertiK 的一名成员称，罪魁祸首修改了智能合约的详细信息，以便迅速从平台的创世协议中转移资金。 2月13日，一个审计 Cognitos 官员已经注意到 Hope Finance 的两个中央合约的漏洞。这一观察结果在审计审查后浮出水面。

显示漏洞的两个区域是重入攻击可能性和不正确的修饰符。但鉴于 Cognitos 发现智能合约代码完美无缺，这些漏洞并未影响审计的成功。

这种情况和其他几起事件表明加密生态系统具有额外的安全性。根据一个报告 ，去中心化金融部门见证了大约 155 起盗窃事件，并在 2022 年损失了超过 31 亿美元。这个数字显示，与 2021 年的 2,036,015,896 美元损失相比，欺诈案件增加了 56.2%。

根据2022年排名前五的盗窃案，总损失超过23亿美元，损失约59.8%。一个值得注意的例子是 2022 年 11 月的 FTX 崩盘，损失约为 6.5 亿美元。

希望金融简介

希望财经 主要致力于帮助慈善机构和基金会组织资金流入其系统的方式，同时维护监管和审计法规。该项目通过提供基金会的工作流工具、支持预算、计划领域、项目、IFRS 会计、赠款等来实现这一目标。这些服务同样适用于个人和法人团体。

以太坊在图表 l 上交易Tradingview.com 上的 ETHUSDT

该平台使用称为 Arbitrum 的以太坊第 2 层汇总网络。该网络通常会促进智能合约的指数级扩展，并应对网络中不断增加的交易带来的挑战，从而保证乐观情绪。但是，这些功能不足以阻止平台上最近的漏洞利用。

该平台发布其原生算法稳定币 Hope 代币 (HOPE) 的计划在攻击发生前就已经在筹划中。社区旨在调整代币的供应以匹配以太币的价格。但现在，只有平台在攻击中幸存下来，这样的计划才有可能实施。