Il protocollo di prestito DeFi Hundred Finance ha perso circa 6,5 milioni di dollari in un attacco di rientro avvenuto il 16 marzo. L'attaccante ha sfruttato il contratto di prestito e ha usato Tornado Cash per nascondere le proprie tracce.
Il protocollo di prestito DeFi Hundred Finance ha perso oltre 2363 ETH, per un valore di circa 6,5 milioni di dollari, in un attacco di rientro avvenuto il 16 marzo. La società di sicurezza blockchain SlowMist ha twittato dell'attacco, scomponendo l'attacco e mostrando il flusso dei fondi.
L'hacker ha utilizzato il servizio di mixaggio Tornado Cash per mascherare la scia dei fondi, popolare tra i malintenzionati che effettuano attacchi simili. L' indirizzo dell'hacker ha trasferito i fondi alla catena Gnosis per creare contratti dannosi, che hanno preso in prestito milioni in prestiti flash da SushiSwap come garanzia su Hundred Finance.
Hanno quindi utilizzato un exploit nel contratto di prestito, prendendo in prestito più della garanzia fornita, fino a quando non sono stati generati milioni. Questi fondi sono stati convertiti in ETH e rispediti alla rete Ethereum.
SlowMist ha affermato che i team dovrebbero prestare attenzione all'utilizzo di contratti di token non ERC20 e verificare se sono compatibili. Ha anche raccomandato che,
"Gli importi del contratto dovrebbero essere registrati prima dei trasferimenti di token e le regole sui controlli-effetti-interazione dovrebbero essere seguite per evitare problemi come questo in futuro".
Il 2022 ha già visto numerosi attacchi nel mercato DeFi, ed è evidente il motivo, poiché gli hacker vedono che c'è molto da guadagnare dai numerosi progetti che crescono in TVL ogni giorno.
Non mancano gli attacchi nello spazio DeFi
Questo è l'ennesimo attacco di rientro a un progetto DeFi, che non è estraneo allo sfruttamento. Da tempo gli hacker prendono di mira le vulnerabilità degli smart contract per sottrarre fondi e questo è diventato un enorme problema per i team.
L'anno scorso, Grim Finance ha perso 30 milioni di dollari in un attacco simile e anche Cream Finance , che ha subito più attacchi nel 2021. La società di sicurezza CertiK, che controlla i contratti intelligenti, ha affermato che 44 attacchi DeFi nel 2021 erano dovuti alla centralizzazione .
Le soluzioni che sono state proposte per aiutare ad affrontare il problema includono l' assicurazione sulle criptovalute . Tuttavia, questo deve ancora prendere piede completamente e gli investitori continuano a perdere fondi. Forse il passo più importante che i progetti possono compiere è garantire che il loro contratto intelligente. Questa è diventata una decisione importante quando si tratta di investire in questi giorni.
Il post Hundred Finance perde $ 6,5 milioni in DeFi Reentrancy Attack è apparso per la prima volta su BeInCrypto .