Foto: Edaccor/Shutterstock
La plataforma de Finanzas Descentralizadas ( DeFi ), Hope Finance, basada en Arbitrum ha sido objeto de un ataque que ha causado una pérdida de $2 millones para los posibles usuarios del proyecto.
El incidente fue identificado por la empresa de seguridad Web3 CertiK el 21 de febrero después de que la cuenta de Twitter de Hope Finance informara a los usuarios sobre la estafa.
#CommunityAlert 🚨@hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Hope Finance localiza al estafador
La cuenta de Twitter de Hope Finance alegó que un ciudadano nigeriano ejecutó la estafa y transfirió más de $1.86 millones a Tornado Cash poco después de que la plataforma se pusiera en marcha el 20 de febrero.
Según un miembro del equipo CertiK, el estafador cambió los detalles del contrato inteligente, lo que permitió que los fondos fueran drenados del protocolo inicial de Hope Finance.
La auditoría señaló dos importantes vulnerabilidades en las funciones del contrato, que incluyen un modificador incorrecto y la posibilidad de ataques de reentrada. A pesar de señalar estas vulnerabilidades, Cognitos descubrió que el código del contrato inteligente había superado la auditoría con éxito.
La comunidad retira su liquidez
Después de la estafa, Hope Finance compartió información con los usuarios sobre cómo retirar la liquidez bloqueada del protocolo a través de una función de retiro de emergencia.
Cabe destacar que Arbitrum es un roll-up de red de capa 2 de Ethereum (ETH) que permite el escalado exponencial de contratos inteligentes. Junto con Optimism, los dos protocolos de capa 2 están gestionando una cantidad cada vez mayor de transacciones dentro del ecosistema Ethereum.