Hope Lend protokolą pataikė majoras Hackas, 526 ETH pavogtas per Heist
Trumpai
Hope Lend, Hope.money skolinimo protokolas, buvo pažeistas ir dėl to buvo prarasta 526 ETH.
Naujas smūgis į DeFi pasaulis, skolinimo protokolas Hope Lend, veikiantis pagal Viltis.pinigai, susidūrė su saugumo pažeidimu, dėl kurio buvo pavogta 526 ETH. Anot kriptovaliutų analitiko Spreekas, tai nėra tiesioginė vagystė. Panašu, kad įsilaužėlis nustatė „Hope Lend“ pažeidžiamumą, susijusį su WBTC po kablelio ir apvalinimą, pakartodama panašią techniką, pastebėtą neseniai įvykus Wise Lending pažeidimui.
Tačiau prieš tai, kai pirminis įsilaužėlis galėjo išnaudoti trūkumą, antrajai šaliai, apibūdintai kaip „apibendrintai lyderei“, pavyko juos aplenkti ir nugalėti iki grobio. Po sėkmingo vagystės lyderis nusprendė pasidalyti pavogtą sumą, iš esmės sumokėdamas 263 „kyšį“. ETH pradiniam užpuolikui.
Buvo nustatyti abiejų kaltininkų Ethereum adresai. 0x1f23eb80f0c16758e4a55d48097c343bd20be56f yra pradinis užpuolikas. 0xa8bbb3742f299b183190a9b079f1c0db8924145b yra lyderis, kuriam pavyko.
Hope Lend išnaudota už 526 ETH. Apibendrintas lyderis įveikė pradinį užpuoliką (atrodo, kad tai susiję su WBTC dešimtainiais skaičiais ir apvalinimu, panašiai kaip neseniai atliktas Wise Lending įsilaužimas).
– Spreek (@spreekaway) Spalis 18, 2023
Jie padalino pajamas 50/50, sumokėdami 263 ETH kyšį. pic.twitter.com/iegf3shjdb
Hope Lend vis dar tyli apie poveikį
Žinioms plintant, daugelis kriptovaliutų bendruomenės narių laukia oficialaus atsakymo. Tačiau iki šio rašymo Hope Lend oficialus Twitter nepateikė jokių atnaujinimų ar patikinimų.
Tokie incidentai pabrėžia decentralizuoto finansų pasaulio būdingą riziką. Nors technologija žada didžiulį pažadą, pažeidžiamumų vis dar yra. Suinteresuotosios šalys turi būti budrios, o platformos turi teikti pirmenybę griežtoms saugumo patikroms, kad būtų išvengta tokių pažeidimų ateityje.
Naudotojams ir investuotojams labai svarbu būti naujiems ir būti atsargiems tyrinėjant naujas platformas arba investavimo galimybes. Atminkite, kad visada atlikite savo tyrimus ir įsitikinkite, kad netyčia nepatenkate į minų lauką.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Nikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.
Daugiau straipsniųNikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.