A रिपोर्ट एक वेब 3 सुरक्षा कंपनी, CertiK से पता चला है कि एक आर्बिट्रम-आधारित DeFi (विकेन्द्रीकृत वित्त) स्थिर मुद्रा के लिए परियोजना, होप फाइनेंस, स्कैमर को $ 2 मिलियन का नुकसान हुआ। इसके अलावा, रिपोर्ट से पता चला कि अपराधियों ने परियोजना के उपयोगकर्ताओं के फंड से इस राशि को चुपके से निकाल लिया।
होप फाइनेंस ने $ 2 मिलियन की लूट की
वेब3 सिक्योरिटी फर्म की रिपोर्ट इसके बाद आई है घोषणा होप फाइनेंस से। घोषणा इसका उद्देश्य समुदाय में हाल ही में हुए घोटाले के मामले में अपने उपयोगकर्ताओं को सूचित करना है। हालांकि, चोरी के मामले के बारे में ज्यादा जानकारी नहीं है। विशेष रूप से, समुदाय का ट्विटर अकाउंट जनवरी 2023 में बनाए जाने के बाद से अभी भी नया है।
होप फाइनेंस के अनुसार, अपराधी नाइजीरिया का नागरिक है जिसने विकेंद्रीकृत गैर-संरक्षक गोपनीयता समाधान, टॉर्नेडो कैश में $1.86 मिलियन से अधिक का हस्तांतरण किया। 20 फरवरी को समुदाय के लाइव होने के बाद यह कदम उठाया गया।
चोरी की घटना के लगभग तुरंत बाद ट्वीट आया। जानकारी में कहा गया है कि उपयोगकर्ताओं को मंच के प्रोटोकॉल से अपनी तरलता वापस लेनी चाहिए। लेकिन इस कार्रवाई के सफल होने के लिए, डेवलपर्स ने वापसी के लिए एक आपातकालीन कार्य बनाया।
स्मार्ट अनुबंध में भेद्यता
CertiK के एक सदस्य के अनुसार, अपराधी ने प्लेटफ़ॉर्म के जेनेसिस प्रोटोकॉल से धन को जल्दी से स्थानांतरित करने के लिए स्मार्ट अनुबंध विवरण को संशोधित किया। 13 फरवरी को, ए आडिट Cognitos के अधिकारियों ने पहले ही होप फाइनेंस के दो केंद्रीय अनुबंधों की भेद्यता पर ध्यान दिया है। यह आपत्ति ऑडिट की समीक्षा के बाद सामने आई।
जिन दो क्षेत्रों ने भेद्यता दिखाई, वे थे पुनर्प्रवेश हमले की संभावना और एक गलत संशोधक। लेकिन कमजोरियों ने ऑडिट की सफलता को प्रभावित नहीं किया, यह देखते हुए कि कॉग्निटोस ने स्मार्ट कॉन्ट्रैक्ट कोड को दोषरहित पाया।
यह घटना और कई अन्य क्रिप्टो पारिस्थितिकी तंत्र में अतिरिक्त सुरक्षा का सुझाव देते हैं। एक के अनुसार रिपोर्ट, विकेन्द्रीकृत वित्त क्षेत्र ने लगभग 155 चोरी की घटनाओं को देखा और 3.1 में $2022 बिलियन से अधिक का नुकसान हुआ। यह आंकड़ा 56.2 में $2,036,015,896 के नुकसान की तुलना में धोखाधड़ी के मामलों में 2021% की वृद्धि दर्शाता है।
2022 में शीर्ष पांच चोरी के मामलों के अनुसार, कुल नुकसान $2.3 बिलियन से अधिक था, लगभग 59.8% नुकसान। याद करने के लिए एक उल्लेखनीय उदाहरण नवंबर 2022 में एफटीएक्स क्रैश है, जो लगभग $650 मिलियन का नुकसान हुआ।
आशा वित्त पर एक संक्षिप्त
आशा वित्त विनियामक और लेखापरीक्षा नियमों को बनाए रखते हुए मुख्य रूप से दान और नींव को व्यवस्थित करने में मदद करने के लिए प्रतिबद्ध है कि उनके सिस्टम में धन कैसे प्रवाहित होता है। यह प्रोजेक्ट फाउंडेशन के वर्कफ्लो टूल्स, बजटिंग, प्रोग्रामेटिक क्षेत्रों, प्रोजेक्ट्स, IFRS अकाउंटिंग, ग्रांट्स, और बहुत कुछ प्रदान करके इस लक्ष्य को प्राप्त करता है। ये सेवाएं व्यक्तियों और कॉर्पोरेट निकायों दोनों के लिए समान रूप से उपलब्ध हैं।
प्लेटफ़ॉर्म एथेरम लेयर 2 रोल-अप नेटवर्क का उपयोग करता है जिसे आर्बिट्रम के रूप में जाना जाता है। यह नेटवर्क आम तौर पर स्मार्ट कॉन्ट्रैक्ट्स के घातीय स्केलिंग की सुविधा देता है और नेटवर्क में बढ़ते लेन-देन के साथ चुनौतियों का सामना करता है, जिससे आशावाद की गारंटी होती है। हालाँकि, ये सुविधाएँ प्लेटफ़ॉर्म पर हाल के शोषण को रोकने के लिए पर्याप्त नहीं थीं।
अपने मूल एल्गोरिथम स्थिर मुद्रा, होप टोकन (HOPE) को जारी करने की मंच की योजना, हमले से पहले ही पाइपलाइन में थी। समुदाय का उद्देश्य ईथर की कीमत से मेल खाने के लिए सिक्के की आपूर्ति को समायोजित करना है। लेकिन अब, इस तरह की योजनाएं तभी सफल हो सकती हैं, जब प्लेटफॉर्म हमले से बच जाए।
मार्का से फीचर्ड छवि, TradingView.com से चार्ट
स्रोत: https://bitcoinist.com/hope-finance-discovers-2-million-theft/