Protokół poinformował, że skontaktował się z hakerem, aby omówić warunki zwrotu pieniędzy.
Protokół pożyczkowy Hundred Finance doświadczył naruszenia bezpieczeństwa w sieci skalującej warstwy 2 Optimism, co doprowadziło do kradzieży aktywów o wartości około 7 milionów dolarów.
Hundred Finance potwierdził to 15 kwietnia, zaznaczając, że skontaktował się z hakerem w celu podjęcia negocjacji. Platforma współpracuje również z różnymi zespołami zajmującymi się bezpieczeństwem, aby rozwiązać ten problem i poprosiła wszystkich, którzy mają informacje na temat tego incydentu, o dotarcie do nich.
Estimated current loss is ~7m USD.
Once again we hope the hacker will reach out back to us and we will be able to find a joint solution to resolve this matter. 🙏
Thank you everyone for your support and help during these difficult times. ❤️ https://t.co/wLGAl4AAGA— Hundred Finance (@HundredFinance) April 15, 2023
Co się stało?
Według firmy Peckshield zajmującej się bezpieczeństwem blockchain, haker przeprowadził atak, przekazując 200 WBTC, aby zawyżyć kurs wymiany hWBTC. Dzięki temu mógł opróżnić pule pożyczkowe Hundred Finance za pomocą niewielkiej ilości hWBTC.
Szczegółowa analiza przeprowadzona przez inną bezpieczną firmę CertiK sugeruje, że atakujący manipulował kursem wymiany między tokenami ERC-20 a hTokenami, przekazując duże ilości WBTC do kontraktu hToken, aby zwiększyć kurs wymiany.
Wykorzystujący otworzył następnie dużą pozycję kredytową po nowym kursie wymiany, co pozwoliło mu wypłacić więcej tokenów niż początkowo zdeponował.
Protokół poinformował, że przygotowuje post-mortem na temat tego, jak doszło do exploita, i poradził ludziom, by nie spekulowali na jego temat. Zespół oświadczył, że głównym celem jest nawiązanie komunikacji z hakerem, aby osiągnąć porozumienie w sprawie zwrotu pieniędzy.
Nie pierwszy raz
Warto zauważyć, że nie jest to pierwszy przypadek włamania do Hundred Finance. W zeszłym roku protokół ten ucierpiał w wyniku ataku ponownego przeniesienia, w wyniku którego exploit stracił około 6,5 miliona dolarów w ETH.
Pomimo gwałtownego rozwoju przestrzeni DeFi, palącym problemem jest rosnące zagrożenie bezpieczeństwa. Z najnowszych danych platformy analitycznej Chainalysis wynika, że w 2022 roku protokoły DeFi zostały najsilniej zaatakowane, odpowiadając za 82% wszystkich skradzionych już kryptowalut, co oznacza straty w wysokości 3,1 mld USD.
