Протоколът за многоверижно кредитиране Hundred Finance разкри в събота, че е загубил около 7 млн. долара, след като е бил хакнат в блокчейна Optimism на слой 2 на Ethereum.
Оценката на текущата загуба е ~7 млн.
Още веднъж се надяваме, че хакерът ще се свърже обратно с нас и ще успеем да намерим съвместно решение за разрешаване на този въпрос.
Благодарим на всички за подкрепата и помощта в тези трудни моменти. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) April 15, 2023
Екипът по протокола заяви, че подготвя аутопсия на начина, по който е извършено нападението, и посъветва хората да не спекулират, докато не се даде яснота чрез официално изявление.
Освен това Hundred Finance заяви, че се опитва да установи диалог с хакера с надеждата да възстанови част или всички откраднати средства. В отделен туит Hundred Finance заяви, че също така разговаря с различни екипи по сигурността относно инцидента.
Съветваме да не се спекулира с начина на извършване на атаката, екипът подготвя аутопсия.
Основният фокус е да се установи комуникация с хакера, да се постигне споразумение.
Успоредно с това събираме цялата налична информация, за да ни е под ръка за евентуални по-нататъшни стъпки.
Благодарим ви
– Hundred Finance (@HundredFinance) April 16, 2023
В чата на сървъра Discord на Hundred Finance псевдонимният член на екипа на Hundred Finance на име acidbird заяви, че „хакерът все още не говори“, но екипът работи „по всички възможни сценарии“.
Освен това acidbird заяви, че членовете на екипа на Hundred Finance са били „засегнати финансово“ от атаката, включително един човек, който е имал всичките си стабилни монети в протокола.
В неделя протоколът помоли потребителите, засегнати от атаката и базирани в САЩ, по-конкретно в щата Ню Йорк, да се свържат с Hundred Finance в Twitter или в приложението за съобщения Discord.
Hundred Finance първо предупреди хората в Twitter за атаката в събота, когато стойността на токена на протокола Hundred Finance, HND, беше около 0,0416 USD, според CoinGecko. Оттогава тя е спаднала с около 46% до 0,0212 долара.
Изглежда, че стотиците са били хакнати на Optimism Ще актуализираме информацията, когато има повече информация за това.
– Hundred Finance (@HundredFinance) April 15, 2023
Фирмата за сигурност на блокчейн CertiK разказа за атаката в Twitter, като обясни, че хакерът е успял да си тръгне с цифрови активи на стойност 7,4 милиона долара, след като е манипулирал обменния курс между Ethereum ERC-20 и hTOKENS.
На уебсайта на Hundred Finance hTOKENS са описани като „лихвоносни, токенизирани представяния на депозити на потребители“, чиято стойност може да се променя в зависимост от дейността на други кредитополучатели.
Атаката включваше и wrapped Bitcoin, токън, базиран на Ethereum, който е подкрепен 1:1 от Bitcoin.
Атакуващият е успял да изтегли повече токени, отколкото е депозирал в Hundred Finance, заявиха от CertiK. Първо, атакуващият е депозирал голямо количество обвити биткойни на интелигентния договор на Hundred Finance, който определя обменния курс между обвитите биткойни и обвитите биткойни на Hundred Finance (hwBTC).
Това е довело до завишаване на обменния курс, след което атакуващият е взел голям заем и след това е успял да получи обратно сумата, която е дарил, като е изкупил сравнително малка сума Hundred Finance Wrapped Bitcoin.
CertiKSkynetAlert @HundredFinanceнападателят е манипулирал обменния курс между токените ERC-20 и htokens, което му е позволило да изтегли повече токени, отколкото е депозирал първоначално. Изчислените загуби от тази атака са около 7,4 млн. долара.
Бъдете бдителни! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
Според фирмата за сигурност Numen Cyber Technology, фокусирана върху Web-3, загубата, претърпяна от Hundred Finance, включва над 1 000 Ethereum, около 1,2 милиона стабилни монети USDC, около 1,1 милиона стабилни монети Tethern и близо 843 000 стабилни монети DAI, наред с други токени.
Обща загуба:
0,058 $WBTC
20,854 $SNX
1,265,978 $USDC
842,788 $DAI
1,113,430 $USDT
865,142 $sUSD
457,286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) 16 април 2023 г.
Хакването, понесено от Сто финанси на оптимизма, идва малко повече от година след като беше хакнат протоколът на веригата Gnosis – блокчейн проект, който работи върху мрежата Ethereum. Този инцидент накара Hundred Finance временно да спре пазарите си в различните вериги.
За съжаление днес във веригата Gnosis бяха експлоатирани и стотиците, и Agave. Екипът на Gnosis е информиран, разследването е в ход.
Всички пазари на Hundred във всички вериги са спрени за момента.
Това са двете транзакции:
Hundred https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) March 15, 2022