Hundred Finance $HND понес убытки в размере 7 миллионов долларов из-за взлома оптимизма $OP

0

Блокчейн Ethereum уровня 2 Оптимизм стал свидетелем значительного роста нарушение безопасности с участием протокола мультичейн кредитования Hundred Finance. Согласно протоколу, убытки составляют $7,4 млн.

Hundred Finance раскрыла подробности эксплойта 15 апреля. Согласно сообщению, их команда уже связалась с хакером и сотрудничала с различными группами безопасности для устранения инцидента. Хотя в протоколе не раскрывается точная методология атаки, фирма по безопасности блокчейнов CertiK определила это как атаку с использованием срочного кредита:


Атаки с использованием срочных кредитов включают в себя хакеры, занимающие крупные суммы посредством необеспеченных кредитов по протоколам кредитования, которые они затем используют для манипулирования ценой актива на платформе децентрализованного финансирования (DeFi). Мгновенный кредит действует как необходимая функция на платформах DeFi, позволяя пользователям брать значительные суммы активов без залога на короткий срок, указанный пользователем, обычно в рамках одной транзакции блокчейна.

В этих случаях эта функция позволяет осуществлять арбитраж, рефинансирование и другие операции для получения прибыли пользователя во время срок кредита. Однако комиссионные должны быть погашены в рамках той же транзакции. В противном случае транзакция отменяется и средства не выплачиваются. Мгновенные кредиты могут быть полезны в законных целях. Злоумышленники использовали их для проведения атак на флэш-кредиты, как, например, в случае с Hundred Finance.

Другие примеры включают эксплойты на Лавина, Belt Finance, BurgerSwap , Euler Finance и Platypus среди множества других протоколов DeFi, ставших жертвой того же метода . Эта атака произошла почти через 12 месяцев после того, как Hundred Finance подверглась еще одному эксплойту в Gnosis Chain, в результате которого хакер истощил всю ликвидность протокола посредством повторной атаки и скрылся с более чем 6 миллионами долларов. Тот же злоумышленник также извлек средства из протокола Aave.

CertiK пояснила, что в Hundred’s В этом случае злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило ему вывести больше токенов, чем было первоначально внесено. Более подробно о CertiK:

«Формула обменного курса была изменена с помощью денежной стоимости. Денежные средства — это количество WBTC, которое есть в контракте hBTC. Злоумышленник манипулировал им, пожертвовав большие суммы WBTC на контракт hToken, чтобы обменный курс пошел вверх.»

CertiK сообщила, что крупные кредиты были взяты по манипулируемому обменному курсу, а Hundred Finance работала над вскрытием отчет об инциденте.

Отказ от ответственности: Эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *