Multichain-udlånsprotokol Hundred Finance har oplevet et betydeligt sikkerhedsbrud på Ethereum layer-2 blockchain Optimism. Ifølge protokollen på Twitter ligger tabene på 7.4 millioner dollars.
Hundrede finanser annoncerede udnyttelsen den 15. april og sagde, at den havde kontaktet hackeren og arbejdede med forskellige sikkerhedshold om hændelsen. Selvom protokollen ikke afslørede, hvordan angrebet blev udført, bemærkede blockchain-sikkerhedsfirmaet Certik, at det var et flashlånsangreb:
#CertiKSkynetAlert @HundredFinance's angriber manipulerede vekselkursen mellem ERC-20-tokens og htokens, hvilket gjorde det muligt for dem at trække flere tokens tilbage, end de oprindeligt havde deponeret. De anslåede tab af dette angreb er omkring $7.4 millioner.
Vær på vagt! https://t.co/1hxAnFoNjj
— CertiKAlert (@CertiKAlert) April 15, 2023
Flash-lånsangreb finder sted, når en hacker låner en stor mængde midler via et flashlån (en type lån uden sikkerhed) fra en låneprotokol. Hackeren kombinerer det derefter med andre teknikker til at manipulere prisen på et aktiv på en decentral finansiering (DeFi) perron.
I Hundreds tilfælde manipulerede angriberen vekselkursen mellem ERC-20-tokens og hTOKENS, hvilket tillod dem at trække flere tokens ud end oprindeligt deponeret, ifølge Certik. Blockchain-sikkerhedsfirmaet fortsatte:
"Valutakursformlen blev manipuleret gennem kontantværdi. Kontanter er mængden af WBTC, som hBTC-kontrakten har. Angriberen manipulerede det ved at donere store mængder WBTC til hToken-kontrakten, så valutakursen stiger."
Certik fortæller, at der blev optaget store lån under den manipulerede valutakurs. Hundred Finance er ved at udarbejde en postmortem-rapport om hændelsen.
Dette angreb kommer næsten 12 måneder efter Hundred var udsat for en anden udnyttelse på Gnosis Chain. På det tidspunkt drænede hackeren al protokollens likviditet gennem et re-entrancy-angreb. Over 6 millioner dollars gik tabt. I samme udnyttelse stjal hackeren også penge fra Agave-protokollen.
Siden sidste år har en række gerningsmænd brugt flashlånsangreb til at målrette mod DeFi-protokoller. Nylige sager omfatter angreb mod Euler Finance ($ 196 millioner) og Mango Markets ($46 millioner). Mens Eulers hack returnerede det meste af midlerne, Mangos tyv har været arresteret af de amerikanske myndigheder.
Magasin: Skal kryptoprojekter nogensinde forhandle med hackere? Sandsynligvis
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
- :er
- $OP
- 12 måneder
- 7
- a
- Ifølge
- Efter
- mod
- Alert
- Alle
- tillade
- Skønt
- beløb
- beløb
- ,
- En anden
- april
- omkring
- aktiv
- At
- angribe
- Angreb
- mellem
- blockchain
- Blockchain sikkerhed
- brud
- by
- tilfælde
- tilfælde
- Kontanter
- CertiK
- Cointelegraph
- kombinerer
- fortsatte
- kontrakt
- krypto
- kryptoprojekter
- Defi
- DeFi-protokoller
- deponeret
- donere
- drænet
- ERC-20
- anslået
- ethereum
- Euler Finans
- NOGENSINDE
- udveksling
- Valutakurs
- erfarne
- Exploit
- finansiere
- Firm
- Blink
- Formula
- fra
- fonde
- Gnosis
- Goes
- hack
- hacker
- hackere
- Have
- Hvordan
- HTTPS
- in
- hændelse
- omfatter
- IT
- jpg
- stor
- Efternavn
- Sidste år
- udlån
- udlånsprotokol
- Likviditet
- lån
- Lån
- taber
- tab
- Mangomarkeder
- manipuleret
- Markeder
- million
- måned
- mere
- mest
- næsten
- bemærkede
- nummer
- of
- on
- Optimisme
- oprindeligt
- Andet
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- forberede
- pris
- projekter
- protokol
- protokoller
- Sats
- nylige
- indberette
- afsløre
- s
- samme
- siger
- sikkerhed
- bør
- signifikant
- So
- Stater
- Stole
- Tag
- mål
- hold
- teknikker
- at
- Them
- Gennem
- tid
- til
- Tokens
- usikrede
- under
- Forenet
- Forenede Stater
- værdi
- forskellige
- via
- wBTC
- som
- mens
- med
- tilbagekalde
- arbejder
- år
- zephyrnet