Протокол децентрализованной финансовой платформы Ethereum (DeFi) Hope Lend почти не имеет активов после разрушительной хакерской атаки.
По данным нескольких фирм по блокчейн-безопасности, 18 октября два человека, фронтраннер, который обошел первоначального хакера, обнаружив уязвимость, и сам первоначальный хакер сами, похитили в сумме 526 эфиров (ETH) из Hope Lend на сумму $825,357 на момент публикации. “Успешный злоумышленник получил 264 ETH и заплатил взятку в 263 ETH валидатору ETH”, написал CertiK.
Разработчики Hope.money, разработчика протокола DeFi, представили другую версию истории. В своей записи разработчики утверждают, что один хакер украл 526 эфиров пользовательских средств, заплатив 263,91 взятки валидатору, якобы управляемому Lido Finance, в итоге получив прибыль в размере 264,08 ETH. Сотрудники Hope.money сказали:
“Важно подчеркнуть, что все протоколы, развернутые на http://Hope.money, являются независимыми и не повлияют на различные другие продукты и протоколы, в настоящее время работающие на платформе, включая HopeCard, HopeSwap и $HOPE. Мы обязуемся обеспечить защиту прав пострадавших пользователей и соответствующих средств.”
Два дня назад агрегатор DeFi DeFiLlama объявил, что начнет отслеживать смарт-контракты Hope Lend для кураторства данных. На момент публикации в протоколе Hope Lend не было заметных активов оставшихся. Хотя разработчики не указали причину инцидента, исследователь Spreek утверждает, что взлом “похож на проблему с десятичными разрядами и округлением WBTC [обернутый биткойн], подобно недавнему взлому Wise Lending”.
18 октября 2023 года в 11:48:59 AM +UTC протокол HopeLend стал жертвой хакерской атаки. Важно отметить, что хакер не извлек выгоду из этой атаки.
Атака привела к потере примерно 528 ETH, из которых 263,91 ETH были выкуплены фронтраннером…
— Hope.money⚡️ (@Hope_money_) 18 октября 2023 года