Серйозний злом у протоколі Hope Lend, 526 ETH викрадено під час пограбування
Коротко
Hope Lend, протокол кредитування Hope.money, зазнав порушення, що призвело до втрати 526 ETH.
У свіжому ударі по DeFi світ, протокол кредитування Hope Lend, діючий під Надія.гроші, зіткнувся з порушенням безпеки, що призвело до крадіжки 526 ETH. За словами криптоаналітика Spreek, це не проста крадіжка. Схоже, хакер виявив вразливість у Hope Lend, пов’язану з WBTC десяткові дроби та округлення, повторюючи подібну техніку, яку ми спостерігали під час нещодавнього порушення Wise Lending.
Однак, перш ніж початковий хакер зміг використати недолік, друга сторона, яку описують як «загального лідера», зуміла випередити їх і побити їх. Після успіху в крадіжці лідер вирішив поділитися вкраденою сумою, по суті, заплативши «хабар» у розмірі 263 ETH початковому нападнику.
Адреси Ethereum обох винуватців були ідентифіковані. 0x1f23eb80f0c16758e4a55d48097c343bd20be56f є початковим нападником. 0xa8bbb3742f299b183190a9b079f1c0db8924145b є лідером, який досяг успіху.
Хоуп Ленд експлуатується за 526 ETH. Узагальнений фаворит випередив оригінального зловмисника в зломі (який, здається, пов’язаний із десятковими дробами та округленням WBTC, подібно нещодавньому злому Wise Lending).
— Spreek (@spreekaway) Жовтень 18, 2023
Вони розділили виручку 50/50, заплативши хабар у 263 ETH. pic.twitter.com/IEGf3shjDb
Хоуп Ленд все ще мовчить про удар
Оскільки новина поширюється, багато хто в криптоспільноті чекає офіційної відповіді. Однак на момент написання цієї статті офіційний Twitter Хоуп Ленд не надав жодних оновлень чи запевнень.
Такі інциденти підкреслюють невід’ємні ризики в децентралізованому фінансовому світі. Хоча технологія багатообіцяюча, уразливості все ще існують. Зацікавлені сторони повинні бути пильними, а платформи повинні надавати пріоритет надійним перевіркам безпеки, щоб запобігти таким порушенням у майбутньому.
Для користувачів та інвесторів надзвичайно важливо залишатися в курсі новин і проявляти обережність під час вивчення нових платформ або інвестиційні можливості. Пам’ятайте, завжди проводите дослідження та переконайтеся, що випадково не ступите на мінне поле.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
інші статтіНік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.