Hundred Finance は Optimism のハッキングで 7 万ドルを失う

マルチチェーン融資プロトコルの Hundred Finance は、Ethereum レイヤー 2 ブロックチェーン Optimism で重大なセキュリティ侵害を経験しました。 Twitter のプロトコルによると、損失額は 7.4 万ドルです。

百の財政 発表の 15 月 XNUMX 日のエクスプロイトは、ハッカーと連絡を取り、このインシデントについてさまざまなセキュリティ チームと協力していると述べています。 プロトコルは攻撃がどのように実行されたかを明らかにしていませんが、ブロックチェーン セキュリティ会社の Certik は、フラッシュ ローン攻撃であると指摘しています。

#CertiKスカイネットアラート @HundredFinanceの攻撃者は、ERC-20 トークンと htokens の間の為替レートを操作したため、最初に預け入れたよりも多くのトークンを引き出すことができました。 この攻撃による推定損失額は、約 7.4 万ドルです。

警戒してください！ https://t.co/1hxAnFoNjj

— CertiKアラート（@CertiKAlert） 2023 年 4 月 15 日

フラッシュ ローン攻撃は、ハッカーが融資プロトコルからフラッシュ ローン (無担保ローンの一種) を介して多額の資金を借りるときに発生します。次に、ハッカーはそれを他の技術と組み合わせて、資産の価格を操作します。 分散型ファイナンス（DeFi） プラットフォームを提供します。 

Certik によると、Hundred の場合、攻撃者は ERC-20 トークンと hTOKENS の間の為替レートを操作し、最初に預け入れたよりも多くのトークンを引き出すことができました。 ブロックチェーン セキュリティ会社は次のように続けています。

「為替レートの計算式は、現金の価値によって操作されました。 現金は、hBTC コントラクトが持つ WBTC の金額です。 攻撃者は大量の WBTC を hToken コントラクトに寄付することでそれを操作し、為替レートが上昇するようにしました。」

Certik は、操作された為替レートの下で大規模な融資が実行されたと述べています。 ハンドレッド・ファイナンスは、この事件に関する事後報告書を準備しています。

この攻撃は、ハンドレッドが攻撃されてからほぼ 12 か月後に発生します。 Gnosis Chain で別のエクスプロイトにさらされた。そのとき、ハッカーは再入攻撃を通じてプロトコルの流動性をすべて使い果たしました。 6万ドル以上が失われた。同じエクスプロイトで、ハッカーは Agave プロトコルから資金も盗みました。

昨年以来、多くの加害者がフラッシュ ローン攻撃を使用して DeFi プロトコルを標的にしています。 最近の事例には、Euler Finance に対する攻撃 (196万ドル）とマンゴーマーケット（46万ドル）。オイラーのハック 資金のほとんどを返しました、マンゴーの泥棒が 米当局に逮捕される.

Magazine: 仮想通貨プロジェクトはハッカーと交渉すべきですか? おそらく

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack