بروتوكول الإقراض متعدد الروابط شهدت Hundred Finance خرقًا أمنيًا كبيرًا في تفاؤل blockchain Ethereum layer-2. وبحسب البروتوكول على تويتر ، فإن الخسائر تصل إلى 7.4 مليون دولار.
مائة تمويل أعلن الثغرة في 15 أبريل ، قائلة إنها اتصلت بالهاكر وكانت تعمل مع فرق أمنية مختلفة بشأن الحادث. على الرغم من أن البروتوكول لم يكشف عن كيفية تنفيذ الهجوم ، إلا أن شركة Certik لأمن blockchain أشارت إلى أنه كان هجوم قرض سريع:
#CertiKSkynetAlert تضمين التغريدةتلاعب المهاجم في سعر الصرف بين رموز ERC-20 و htokens مما سمح لهم بسحب عدد أكبر من الرموز التي قاموا بإيداعها في الأصل. تقدر خسائر هذا الهجوم بحوالي 7.4 مليون دولار.
ابق متيقظا! https://t.co/1hxAnFoNjj
- تنبيه CertiK (CertiKAlert) 15 نيسان
تحدث هجمات القروض السريعة عندما يقترض أحد المتسللين مبلغًا كبيرًا من الأموال عبر قرض سريع (نوع من القروض غير المضمونة) من بروتوكول الإقراض. يقوم المتسلل بعد ذلك بدمجها مع تقنيات أخرى للتلاعب بسعر الأصل على موقع ويب التمويل اللامركزي (DeFi) .
في حالة Hundreds ، تلاعب المهاجم في سعر الصرف بين الرموز المميزة ERC-20 و hTOKENS ، مما سمح لهم بسحب الرموز المميزة أكثر مما تم إيداعه في الأصل ، وفقًا لـ Certik. واصلت شركة أمان blockchain:
"تم التلاعب بصيغة سعر الصرف من خلال القيمة النقدية. النقد هو مقدار WBTC الموجود في عقد hBTC. تلاعب المهاجم بها من خلال التبرع بكميات كبيرة من WBTC لعقد hToken بحيث يرتفع سعر الصرف ".
يقول Certik أن القروض الكبيرة تم الحصول عليها بسعر الصرف المتلاعب به. تقوم شركة Hundred Finance بإعداد تقرير تشريح الجثة حول الحادث.
يأتي هذا الهجوم بعد ما يقرب من 12 شهرًا من وقوع مائة يتعرض لاستغلال آخر في سلسلة الغنوص. في ذلك الوقت، استنزف المتسلل كل سيولة البروتوكول من خلال هجوم إعادة الدخول. لقد ضاع أكثر من 6 ملايين دولار. وفي نفس الاستغلال، سرق المتسلل أيضًا أموالًا من بروتوكول Agave.
منذ العام الماضي ، استخدم عدد من الجناة هجمات القروض السريعة لاستهداف بروتوكولات DeFi. تشمل الحالات الأخيرة هجمات ضد شركة Euler Finance (196 مليون دولار) وأسواق المانجو (46 مليون دولار). بينما اختراق أويلر أعاد معظم الأموال، لقد كان لص مانجو اعتقل من قبل سلطات الولايات المتحدة.
المجلة: هل يجب أن تتفاوض مشاريع التشفير مع المتسللين؟ من المحتمل
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
- :يكون
- $ UP
- اشتراك شهرين
- 7
- a
- وفقا
- بعد
- ضد
- ملاحظه
- الكل
- السماح
- بالرغم ان
- كمية
- المبالغ
- و
- آخر
- ابريل
- حول
- الأصول
- At
- مهاجمة
- الهجمات
- ما بين
- سلسلة كتلة
- أمان blockchain
- خرق
- by
- حقيبة
- الحالات
- النقد
- CertiK
- Cointelegraph
- يجمع بين
- واصل
- عقد
- التشفير
- مشاريع التشفير
- الصدمة
- بروتوكولات DeFi
- أودعت
- تبرع
- استنزفت
- ERC-20
- مقدر
- ethereum
- تمويل أويلر
- EVER
- تبادل
- سعر الصرف
- تمكنت
- استغلال
- تمويل
- شركة
- Flash
- معادلة
- تبدأ من
- أموال
- الغنوص
- يذهب
- الإختراق
- القراصنة
- قراصنة
- يملك
- كيفية
- HTTPS
- in
- حادث
- تتضمن
- IT
- JPG
- كبير
- اسم العائلة
- العام الماضي
- الإقراض
- بروتوكول الإقراض
- سيولة
- قرض
- القروض
- يفقد
- خسائر
- أسواق المانجو
- التلاعب
- الأسواق
- مليون
- المقبلة.
- الأكثر من ذلك
- أكثر
- تقريبا
- وأشار
- عدد
- of
- on
- التفاؤل
- في الأصل
- أخرى
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- إعداد
- السعر
- مشروع ناجح
- بروتوكول
- البروتوكولات
- معدل
- الأخيرة
- تقرير
- كشف
- s
- نفسه
- يقول
- أمن
- ينبغي
- هام
- So
- المحافظة
- نهب
- أخذ
- الهدف
- فريق
- تقنيات
- أن
- •
- منهم
- عبر
- الوقت
- إلى
- الرموز
- أو تويتر
- بدون ضمانات
- مع
- متحد
- الولايات المتحدة
- قيمنا
- مختلف
- بواسطة
- WBTC
- التي
- في حين
- مع
- سحب
- عامل
- عام
- زفيرنت
