Yaşanan saldırının ardından, Ethereum merkeziyetsiz finans (DeFi) protokolü Hope Lend’in elinde neredeyse hiç varlık kalmadı.
Çeşitli blokzincir güvenlik firmalarına göre,18 Ekim tarihinde, biri açığı keşfettikten sonra ilk saldırganı saf dışı eden saldırgan ve diğeri ilk saldırgan olmak üzere, iki kişi tarafından toplam değeri 825,357 dolar olan 526 ETH Hope Lend’den çalındı. CertiK, başarılı olan saldırganın toplamda 264 ETH kazandığını ve bir ETH validatörüne 264 ETH rüşvet verdiğini bildirdi.
DeFi protokolünün geliştiricisi Hope.money ise hikayeyi başka bir noktadan anlattı. Geliştiriciler X gönderisinde, tek bir saldırganın kullanıcılara ait 526 ETH değerindeki fonu ele geçirerek Lido Finance tarafından yönetildiği iddia edilen bir validatöre 263,91 ETH rüşvet ödediğini ve toplamda 264,08 ETH kar elde ettiğini bildirdi. Hope.money gönderisine şu şekilde devam etti:
http://Hope.money üzerinde bulunan tüm protokollerin bağımsız olduğunu ve HopeCard, HopeSwap ve $HOPE da dahil olmak üzere şu anda platformda bulunan diğer ürün ve protokollerin saldırıdan etkilemeyeceğini vurgulamak isteriz. Etkilenen kullanıcıların haklarını korunmaya ve ilgili fonların güvende kalmasını sağlamaya kararlıyız.
DeFiLlama ne diyor?
İki gün önce DeFi kaynağı DefiLlama, veri iyileştirmesi yapmak amacıyla Hope Lend’in akıllı sözleşmelerini izlemeye alacağını duyurmuştu ancak bu yazının yayımlandığı sırada Hope Lend protokoünde dikkate değer hiçbir varlık kalmamıştı. Geliştiriciler olayın nedenini belirtmese de blokzincir araştırmacısı Spreek, saldırının yakın zamanda gerçekleşen Wise Lending saldırısına benzer şekilde WBTC ondalık sayıları ve yuvarlamaları kullanılarak gerçekleştirildiğini iddia etti.
On October 18, 2023, at 11:48:59 AM +UTC, the HopeLend protocol fell victim to a hacker attack. It is important to note that the hacker did not profit from this attack.
The attack resulted in a loss of approximately 528 ETH, out of which 263.91 ETH were bribed by the frontrunner…
— Hope.money⚡️ (@Hope_money_) October 18, 2023