Il protocollo di prestito multichain Hundred Finance è stato violato sulla soluzione di ridimensionamento di livello 2 di Ethereum Optimism, causando una perdita di circa $ 7 milioni.
La piattaforma DeFi ha confermato l'exploit il 15 aprile, affermando di aver contattato l'hacker e di essere attualmente al lavoro con vari team di sicurezza. Il protocollo ha inoltre esortato chiunque potesse aiutare con le informazioni a mettersi in contatto.
"Ancora una volta speriamo che l'hacker ci ricontatti e saremo in grado di trovare una soluzione congiunta per risolvere la questione", ha twittato il team.
Nel frattempo, questa non è la prima volta che Hundred Finance viene violata. Nel 2022, Hundred Finance e Agave sono stati sfruttati in un attacco di rientro a Gnosis Chain. All'epoca, le due piattaforme persero 11 milioni di dollari.
Hundred è un fork del popolare protocollo Compound ed è stato implementato su diverse blockchain.
Come è stata hackerata Hundred Finance?
Secondo Peckshield , l'hacker ha rubato i fondi donando 200 WBTC per gonfiare il tasso di cambio di hWBTC. Ciò ha permesso di prosciugare i pool di prestito con una piccola quantità di hWBTC.
Un'altra società di sicurezza blockchain Certik ha corroborato la scoperta di Peckshield. Certik ha scritto che l'attaccante ha manipolato il tasso di cambio tra token ERC-20 e htoken. Donando una grande quantità di WBTC a htoken contract, l'hacker ha fatto aumentare il tasso di cambio.
L'aggressore ha successivamente capitalizzato su quel tasso per prendere una grossa posizione di prestito al nuovo tasso di cambio e ha riscattato l'importo iniziale che aveva depositato. L'hacking ha provocato una perdita di 7,4 milioni di dollari per Hundred.
Nel frattempo, Numen Cyber ha riportato una perdita di 1030 ETH per un valore di oltre $ 2 milioni.
Oggi, il team di Hundred Finance ha consigliato alla sua comunità di smettere di speculare su come è avvenuto l'attacco. Il protocollo ha scritto che il suo obiettivo principale è contattare l'attaccante e raggiungere un accordo.
"In parallelo stiamo raccogliendo tutte le informazioni disponibili per averle a portata di mano per eventuali ulteriori passi"
Hack DeFi nel 2023
Questo incidente evidenzia ulteriormente i rischi della DeFi e si aggiunge al numero crescente di perdite dovute agli hack nel 2023. Dopo un inizio anno relativamente tranquillo, gli hack DeFi hanno preso piede nelle ultime settimane, a partire dall'hack di Euler Finance a marzo.
Protocolli DeFi come Allbridge, Sentiment e Yearn Finance sono stati sfruttati durante le prime due settimane di aprile. Secondo i dati di DeFillama, questi attacchi hanno provocato perdite per oltre 20 milioni di dollari.
Il post DeFi Protocol Hundred Finance Hacked For $7M è apparso per la prima volta su BeInCrypto .