Il protocollo di prestito multi-catena Hundred Finance ha subito una violazione della sicurezza sulla rete di scalabilità di livello 2 di Optimism, che ha provocato il furto di beni per un valore di circa 7 milioni di dollari.
Hundred Finance ha confermato l'exploit il 15 aprile, rilevando di aver contattato l'hacker per i negoziati. La piattaforma sta inoltre lavorando con diversi team di sicurezza per risolvere il problema e ha invitato chiunque abbia informazioni sull'incidente a contattare.
La perdita attuale stimata è di ~7 milioni di USD.
Ancora una volta speriamo che l'hacker ci ricontatti e saremo in grado di trovare una soluzione congiunta per risolvere la questione.
Grazie a tutti per il vostro supporto e aiuto in questi tempi difficili. https://t.co/wLGAl4AAGA
— Hundred Finance (@HundredFinance) 15 aprile 2023
Quello che è successo?
Secondo la società di sicurezza blockchain Peckshield, l'hacker ha eseguito l'attacco donando 200 WBTC per gonfiare il tasso di cambio di hWBTC. Ciò ha permesso loro di prosciugare i pool di prestiti di Hundred Finance con una piccola quantità di hWBTC.
Un'analisi dettagliata di un'altra società di sicurezza CertiK suggerisce che l'attaccante abbia manipolato il tasso di cambio tra token ERC-20 e hToken donando grandi quantità di WBTC al contratto hToken per aumentare il tasso di cambio.
Lo sfruttatore ha quindi aperto una grossa posizione di prestito con il nuovo tasso di cambio, che gli ha permesso di prelevare più gettoni di quelli che avevano inizialmente depositato.
Il protocollo ha affermato che sta preparando un'autopsia su come è avvenuto l'exploit e ha consigliato alle persone di non speculare su di esso. Il team ha dichiarato che l'obiettivo è stabilire comunicazioni con l'hacker per raggiungere un accordo per un rimborso.
Consigliamo di non speculare su come è stato eseguito l'attacco, il team sta preparando un'autopsia.
L'obiettivo principale è stabilire comunicazioni con l'hacker, raggiungere un accordo.
Parallelamente stiamo raccogliendo tutte le informazioni disponibili per averle a portata di mano per eventuali ulteriori passaggi.
Grazie
— Hundred Finance (@HundredFinance) 16 aprile 2023
Non il Primo
Vale la pena notare che questa non è la prima volta che Hundred Finance viene violata. L'anno scorso, il protocollo ha subito un attacco di rientro , perdendo circa $ 6,5 milioni di ETH a favore dello sfruttatore.
Nonostante la crescita esponenziale dello spazio DeFi, un problema urgente che incombe è l'escalation delle minacce alla sicurezza . I dati recenti della piattaforma di analisi blockchain Chainalysis rivelano che nel 2022 i protocolli DeFi sono stati i più colpiti, rappresentando uno sbalorditivo 82% di tutte le risorse crittografiche rubate, pari a una perdita sbalorditiva di 3,1 miliardi di dollari.
Il post Il protocollo DeFi Hundred Finance perde $ 7 milioni nell'ultimo exploit è apparso per primo su CryptoPotato .