Hope Finance découvre un vol de 2 millions de dollars dans les fonds des utilisateurs


Un rapport d’une société de sécurité Web3, CertiK, a révélé qu’un projet DeFi (finance décentralisée) basé sur Arbitrum pour les stablecoins, Hope Finance, avait perdu 2 millions de dollars au profit des escrocs. De plus, le rapport a révélé que les coupables avaient secrètement retiré ce montant des fonds des utilisateurs du projet.

Hope Finance s’est fait voler 2 millions de dollars

Le rapport de la société de sécurité web3 est intervenu après l’annonce de Hope Finance. L’annonce visait à informer ses utilisateurs du récent cas d’escroquerie dans la communauté. Cependant, il n’y a pas beaucoup de détails concernant le cas de vol. Notamment, le compte Twitter de la communauté est encore nouveau puisqu’il a été créé en janvier 2023.

Selon Hope Finance, le coupable est un citoyen nigérian qui a transféré plus de 1,86 million de dollars vers une solution décentralisée de confidentialité non dépositaire, Tornado Cash. Ce déménagement a eu lieu après la mise en ligne de la communauté le 20 février.

Hope Finance découvre un vol de 2 millions de dollars dans les fonds des utilisateurs

Le tweet est venu presque immédiatement après l’incident de vol. Les informations indiquaient que les utilisateurs devaient retirer leurs liquidités jalonnées du protocole de la plateforme. Mais pour que cette action réussisse, les développeurs ont créé une fonction d’urgence pour le retrait.

Vulnérabilité dans le contrat intelligent

Selon un membre de CertiK, le coupable a modifié les détails du contrat intelligent pour déplacer rapidement les fonds du protocole de genèse de la plateforme. Le 13 février, un audit des responsables de Cognitos notait déjà la vulnérabilité de deux contrats centraux de Hope Finance. Cette observation est apparue après l’examen de la vérification.

Les deux domaines qui ont montré une vulnérabilité étaient la possibilité d’attaque par réentrance et un modificateur incorrect. Mais les vulnérabilités n’ont pas affecté le succès de l’audit, étant donné que Cognitos a trouvé le code de contrat intelligent sans faille.

Cet événement et plusieurs autres suggèrent une sécurité supplémentaire dans l’écosystème crypto. Selon un rapport, le secteur financier décentralisé a été témoin d’environ 155 vols et a perdu plus de 3,1 milliards de dollars en 2022. Ce chiffre montre une augmentation de 56,2 % des cas de fraude par rapport à la perte de 2 036 015 896 dollars en 2021.

Selon les cinq principaux cas de vol en 2022, la perte totale était de plus de 2,3 milliards de dollars, soit une perte d’environ 59,8 %. Un exemple notable à retenir est le crash de FTX en novembre 2022, qui a représenté une perte d’environ 650 millions de dollars.

Un bref sur le financement de l’espoir

Hope Finance s’engage principalement à aider les organisations caritatives et les fondations à organiser la manière dont les fonds circulent dans leur système tout en maintenant les réglementations réglementaires et d’audit. Le projet atteint cet objectif en fournissant les outils de flux de travail de la fondation, en prenant en charge la budgétisation, les domaines programmatiques, les projets, la comptabilité IFRS, les subventions, etc. Ces services s’adressent aussi bien aux particuliers qu’aux personnes morales.

La plate-forme utilise un réseau roll-up de couche 2 Ethereum connu sous le nom d’Arbitrum. Ce réseau facilite généralement la mise à l’échelle exponentielle des contrats intelligents et relève les défis liés à l’augmentation des transactions dans le réseau, garantissant ainsi l’optimisme. Cependant, ces fonctionnalités n’étaient pas suffisantes pour empêcher le récent exploit sur la plate-forme.

Le projet de la plate-forme de publier son stablecoin algorithmique natif, Hope token (HOPE), était déjà en préparation avant l’attaque. La communauté visait à ajuster l’offre de la pièce pour correspondre au prix d’Ether. Mais maintenant, de tels plans ne peuvent voler qu’une fois que la plate-forme a survécu à l’attaque.

com