פרוטוקול הלוואות מרובי רשתות, Hundred Finance חוותה פרצת אבטחה משמעותית ב-Ethereum layer-2 blockchain Optimism. לפי הפרוטוקול בטוויטר, ההפסדים עומדים על 7.4 מיליון דולר.
מאה פיננסים הודיע הניצול ב-15 באפריל, ואמר שהוא יצר קשר עם ההאקר ועבד עם צוותי אבטחה שונים על התקרית. למרות שהפרוטוקול לא חשף כיצד בוצעה המתקפה, חברת אבטחת הבלוקצ'יין Certik ציינה כי מדובר במתקפת הלוואת פלאש:
#CertiKSkynetAlert @HundredFinanceהתוקף של תמרן את שער החליפין בין אסימוני ERC-20 ל-htokens מה שאפשר להם למשוך יותר אסימונים ממה שהם הפקידו במקור. ההפסדים המוערכים במתקפה זו עומדים על כ-7.4 מיליון דולר.
הישאר ערני! https://t.co/1hxAnFoNjj
— CertiKAlert (@CertiKAlert) אפריל 15, 2023
התקפות הלוואות פלאש מתרחשות כאשר האקר לווה כמות גדולה של כספים באמצעות הלוואת פלאש (סוג של הלוואה ללא ביטחונות) מפרוטוקול הלוואות. לאחר מכן, ההאקר משלב את זה עם טכניקות אחרות כדי לתמרן את המחיר של נכס על א מימון מבוזר (DeFi) פלטפורמה.
במקרה של Hundred, התוקף תמרן את שער החליפין בין אסימוני ERC-20 ל-hTOKENS, ואיפשר להם למשוך יותר אסימונים ממה שהופקד במקור, לפי Certik. חברת אבטחת הבלוקצ'יין המשיכה:
"נוסחת שער החליפין עברה מניפולציה באמצעות ערך מזומן. מזומן הוא הסכום של WBTC שיש לחוזה hBTC. התוקף תמרן אותו על ידי תרומת כמויות גדולות של WBTC לחוזה hToken כך ששער החליפין יעלה".
סרטיק אומר כי הלוואות גדולות נלקחו תחת שער החליפין המנופל. מאה פיננסים מכינים דוח נתיחה שלאחר המוות על התקרית.
ההתקפה הזו מגיעה כמעט 12 חודשים אחרי שמאה היה נחשף לניצול נוסף בשרשרת Gnosis. באותו זמן, ההאקר רוקן את כל הנזילות של הפרוטוקול באמצעות התקפת כניסה חוזרת. יותר מ-6 מיליון דולר אבדו. באותו ניצול, ההאקר גם גנב כספים מפרוטוקול אגבה.
מאז השנה שעברה, מספר עבריינים השתמשו בהתקפות הלוואות פלאש כדי למקד פרוטוקולים של DeFi. המקרים האחרונים כוללים התקפות נגד אוילר פיננסים ($ 196 מיליון) ומנגו מרקטס (46 מיליון דולר). בזמן הפריצה של אוילר החזיר את רוב הכספים, הגנב של מנגו היה נעצר על ידי רשויות ארצות הברית.
מגזין: האם פרויקטי קריפטו צריכים אי פעם לנהל משא ומתן עם האקרים? כנראה
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
- :הוא
- $ למעלה
- 12 חודשים
- 7
- a
- פי
- לאחר
- נגד
- ערני
- תעשיות
- מאפשר
- למרות
- כמות
- כמויות
- ו
- אחר
- אַפּרִיל
- סביב
- נכס
- At
- לתקוף
- המתקפות
- בֵּין
- blockchain
- אבטחת Blockchain
- הפרה
- by
- מקרה
- מקרים
- מזומנים
- CertiK
- Cointelegraph
- משלב
- נמשך
- חוזה
- קריפטו
- פרויקטים של קריפטו
- DeFi
- פרוטוקולי דה-פי
- שהופקדו
- תרומה
- סחוט
- ERC-20
- מוערך
- ethereum
- אוילר פיננסים
- אי פעם
- חליפין
- שער חליפין
- מנוסה
- לנצל
- לממן
- פירמה
- פלאש
- נוסחה
- החל מ-
- כספים
- גנוסיס
- Goes
- לפרוץ
- האקר
- האקרים
- יש
- איך
- HTTPS
- in
- תקרית
- לכלול
- IT
- jpg
- גָדוֹל
- אחרון
- שנה שעברה
- הַשׁאָלָה
- פרוטוקול ההלוואות
- נְזִילוּת
- להלוות
- הלוואות
- מאבד
- אבדות
- שוקי מנגו
- מניפולציות
- שוקי
- מִילִיוֹן
- חודשים
- יותר
- רוב
- כמעט
- ציין
- מספר
- of
- on
- אופטימיות
- בְּמָקוֹר
- אחר
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- העריכה
- מחיר
- פרויקטים
- פרוטוקול
- פרוטוקולים
- ציון
- לאחרונה
- לדווח
- לגלות
- s
- אותו
- אומר
- אבטחה
- צריך
- משמעותי
- So
- הברית
- צָעִיף
- לקחת
- יעד
- צוותי
- טכניקות
- זֶה
- השמיים
- אותם
- דרך
- זמן
- ל
- מטבעות
- ללא בטחונות
- תחת
- מאוחד
- ארצות הברית
- ערך
- שונים
- באמצעות
- wBTC
- אשר
- בזמן
- עם
- לסגת
- עובד
- שנה
- זפירנט
