Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Hundred Finance perde US$ 7 milhões em ataque hacker no Optimism

por · 16 de abril de 2023

O invasor supostamente manipulou a taxa de câmbio entre tokens ERC-20 e hTOKENS para roubar mais de US$ 7 milhões do protocolo.

O protocolo de empréstimo multichain Hundred Finance experimentou uma violação de segurança significativa no blockchain Optimism da layer 2 da Ethereum. O protocolo twittou que as perdas são de US$ 7,4 milhões.

A Hundred Finance anunciou a exploração em 15 de abril, dizendo que havia contatado o hacker e estava trabalhando com várias equipes de segurança no incidente. Embora o protocolo não tenha revelado como o ataque foi executado, a empresa de segurança blockchain CertiK disse que foi um ataque de empréstimo:

Os ataques de empréstimo flash envolvem um hacker que toma emprestado uma grande quantia de fundos por meio de um tipo de empréstimo sem garantia de um protocolo de empréstimo. O hacker então usa esses fundos para manipular o preço de um ativo em uma plataforma financeira descentralizada (DeFi)

No caso de Hundred, o invasor manipulou a taxa de câmbio entre tokens ERC-20 e hTOKENS, permitindo que eles retirassem mais tokens do que os originalmente depositados, de acordo com Certik. A empresa de segurança blockchain continuou:

“A fórmula da taxa de câmbio foi manipulada através do valor em dinheiro. Cash é a quantidade de WBTC que o contrato hBTC possui. O invasor o manipulou doando grandes quantidades de WBTC ao contrato hToken para que a taxa de câmbio subisse.”

Certik diz que grandes empréstimos foram feitos sob a taxa de câmbio manipulada. A Hundred Finance estava preparando um relatório post-mortem sobre o incidente.

Este ataque ocorre quase 12 meses depois que Hundred foi exposto a outro exploit na Gnosis Chain . Naquela época, o hacker drenou toda a liquidez do protocolo por meio de um ataque de reentrância, levando mais de US$ 6 milhões. No mesmo exploit, o hacker também roubou fundos do protocolo Agave.

Desde o ano passado, vários criminosos usaram ataques de empréstimos instantâneos para atingir os protocolos DeFi. Casos recentes incluem ataques contra a Euler Finance (US $ 196 milhões ) e a Mango Markets (US$ 46 milhões). O hacker de Euler enquanto  devolveu a maior parte dos fundos , o ladrão de Mango foi preso pelas autoridades dos Estados Unidos .

Revista:  Projetos criptográficos devem negociar com hackers? Provavelmente

LEIA MAIS

 

 

 

Você pode gostar...