マルチチェーン融資プロトコルの Hundred Finance は、Ethereum レイヤー 2 ブロックチェーン Optimism で重大なセキュリティ侵害を経験しました。 Twitter のプロトコルによると、損失額は 7.4 万ドルです。
百の財政 発表の 15 月 XNUMX 日のエクスプロイトは、ハッカーと連絡を取り、このインシデントについてさまざまなセキュリティ チームと協力していると述べています。 プロトコルは攻撃がどのように実行されたかを明らかにしていませんが、ブロックチェーン セキュリティ会社の Certik は、フラッシュ ローン攻撃であると指摘しています。
#CertiKスカイネットアラート @HundredFinanceの攻撃者は、ERC-20 トークンと htokens の間の為替レートを操作したため、最初に預け入れたよりも多くのトークンを引き出すことができました。 この攻撃による推定損失額は、約 7.4 万ドルです。
警戒してください! https://t.co/1hxAnFoNjj
— CertiKアラート(@CertiKAlert) 2023 年 4 月 15 日
フラッシュ ローン攻撃は、ハッカーが融資プロトコルからフラッシュ ローン (無担保ローンの一種) を介して多額の資金を借りるときに発生します。次に、ハッカーはそれを他の技術と組み合わせて、資産の価格を操作します。 分散型ファイナンス(DeFi) プラットフォームを提供します。
Certik によると、Hundred の場合、攻撃者は ERC-20 トークンと hTOKENS の間の為替レートを操作し、最初に預け入れたよりも多くのトークンを引き出すことができました。 ブロックチェーン セキュリティ会社は次のように続けています。
「為替レートの計算式は、現金の価値によって操作されました。 現金は、hBTC コントラクトが持つ WBTC の金額です。 攻撃者は大量の WBTC を hToken コントラクトに寄付することでそれを操作し、為替レートが上昇するようにしました。」
Certik は、操作された為替レートの下で大規模な融資が実行されたと述べています。 ハンドレッド・ファイナンスは、この事件に関する事後報告書を準備しています。
この攻撃は、ハンドレッドが攻撃されてからほぼ 12 か月後に発生します。 Gnosis Chain で別のエクスプロイトにさらされた。そのとき、ハッカーは再入攻撃を通じてプロトコルの流動性をすべて使い果たしました。 6万ドル以上が失われた。同じエクスプロイトで、ハッカーは Agave プロトコルから資金も盗みました。
昨年以来、多くの加害者がフラッシュ ローン攻撃を使用して DeFi プロトコルを標的にしています。 最近の事例には、Euler Finance に対する攻撃 (196万ドル)とマンゴーマーケット(46万ドル)。オイラーのハック 資金のほとんどを返しました、マンゴーの泥棒が 米当局に逮捕される.
Magazine: 仮想通貨プロジェクトはハッカーと交渉すべきですか? おそらく
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
- :は
- $UP
- 12か月間
- 7
- a
- 従った
- 後
- に対して
- 警告
- すべて
- 許可
- しかし
- 量
- 金額
- および
- 別の
- 4月
- 周りに
- 資産
- At
- 攻撃
- 攻撃
- の間に
- ブロックチェーン
- ブロックチェーンのセキュリティ
- 違反
- by
- 場合
- 例
- 現金
- CertiK
- 合同グラフ
- 組み合わせ
- 継続します
- 縮小することはできません。
- クリプト
- 暗号化プロジェクト
- DeFi
- DeFiプロトコル
- 寄託
- 寄付
- 排水した
- ERC-20
- 推定
- イーサリアム
- オイラーファイナンス
- EVER
- 交換
- 為替レート
- 経験豊かな
- 悪用する
- ファイナンス
- 会社
- フラッシュ
- 式
- から
- 資金
- 霊知
- ゴエス
- ハック
- ハッカー
- ハッカー
- 持ってる
- 認定条件
- HTTPS
- in
- 事件
- include
- IT
- JPG
- 大
- 姓
- 昨年
- 貸し出し
- 貸付プロトコル
- 流動性
- ローン
- ローン
- 失われます
- 損失
- マンゴーマーケット
- 操作
- マーケット
- 百万
- ヶ月
- 他には?
- 最も
- ほぼ
- 注意
- 数
- of
- on
- 楽観
- 元々
- その他
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 準備中
- ブランド
- プロジェクト(実績作品)
- プロトコル
- レート
- 最近
- レポート
- 明らかにする
- s
- 同じ
- 言う
- セキュリティ
- すべき
- 重要
- So
- 米国
- ストール
- 取る
- ターゲット
- チーム
- テクニック
- それ
- それら
- 介して
- 時間
- 〜へ
- トークン
- さえずり
- 無担保
- 下
- ユナイテッド
- 米国
- 値
- さまざまな
- 、
- wBTC
- which
- while
- 撤退する
- ワーキング
- 年
- ゼファーネット