Protokol Hundred Finance pro půjčování na více řetězcích v sobotu zveřejnil, že přišel o přibližně 7 milionů dolarů poté, co byl hacknut na blockchainu Ethereum layer-2 Optimism.
Odhadovaná aktuální ztráta činí ~7 milionů USD.
Opět doufáme, že se nám hacker ozve zpět a budeme schopni najít společné řešení, jak tuto záležitost vyřešit.
Děkujeme všem za podporu a pomoc v těchto těžkých chvílích. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) 15. dubna 2023
Tým protokolu uvedl, že připravuje pitvu toho, jak k útoku došlo, a doporučil lidem, aby nespekulovali, dokud nebude jasno prostřednictvím oficiálního prohlášení.
Kromě toho společnost Hundred Finance uvedla, že se snaží navázat dialog s hackerem v naději, že získá zpět část nebo všechny ukradené prostředky. V samostatném tweetu společnost Hundred Finance uvedla, že o incidentu hovoří také s různými bezpečnostními týmy.
Radíme nespekulovat o tom, jak byl útok proveden, tým připravuje pitvu.
Hlavním cílem je navázat komunikaci s hackerem a dosáhnout dohody.
Současně shromažďujeme všechny dostupné informace, abychom je měli po ruce pro případné další kroky.
Děkujeme
– Hundred Finance (@HundredFinance) 16. dubna 2023
V chatovací místnosti na discord serveru Hundred Finance uvedl pseudonymní člen týmu Hundred Finance jménem acidbird, že „hacker zatím nemluví“, ale tým pracuje „na všech možných scénářích“.
Kromě toho acidbird uvedl, že členové týmu Hundred Finance byli útokem „finančně zasaženi“, včetně jedné osoby, která měla všechny své stablecoiny na protokolu.
V neděli protokol požádal uživatele, kteří byli útokem zasaženi a sídlí v USA, konkrétně ve státě New York, aby kontaktovali Hundred Finance buď na Twitteru, nebo v aplikaci pro zasílání zpráv Discord.
Hundred Finance poprvé varoval lidi na Twitteru před útokem v sobotu, kdy se hodnota tokenu protokolu Hundred Finance, HND, podle CoinGecko pohybovala kolem 0,0416 USD. Od té doby se propadla o zhruba 46 % na 0,0212 USD.
Vypadá to, že stovka byla hacknuta na Optimismus Budeme aktualizovat, až k tomu bude více informací.
– Hundred Finance (@HundredFinance) 15. dubna 2023
Blockchainová bezpečnostní firma CertiK útok rozebrala na Twitteru a vysvětlila, že hackerovi se podařilo odejít s digitálními aktivy v hodnotě 7,4 milionu dolarů poté, co zmanipuloval směnný kurz mezi Ethereum ERC-20 a hTOKENS.
Na webových stránkách společnosti Hundred Finance jsou hTOKENS popsány jako „úročené tokenizované reprezentace uživatelských vkladů“, jejichž hodnota může kolísat v závislosti na aktivitách ostatních dlužníků.
Útok zahrnoval také wrapped Bitcoin, token založený na Ethereu, který je krytý 1:1 Bitcoinem.
Útočník byl schopen vybrat více tokenů, než kolik jich do Hundred Finance vložil, uvedla společnost CertiK. Útočník nejprve věnoval velké množství zabalených Bitcoinů inteligentnímu kontraktu na Hundred Finance, který určoval směnný kurz mezi zabalenými Bitcoiny a Hundred Finance Wrapped Bitcoin (hwBTC).
Tím došlo k nafouknutí směnného kurzu, načež si útočník vzal velkou půjčku a následně byl schopen získat darovanou částku zpět vykoupením relativně malého množství Hundred Finance Wrapped Bitcoin.
CertiKSkynetAlert @HundredFinance útočník zmanipuloval směnný kurz mezi tokeny ERC-20 a htokeny, což mu umožnilo vybrat více tokenů, než původně vložil. Odhadované ztráty tohoto útoku činí přibližně 7,4 milionu dolarů.
Zůstaňte ostražití! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) 15. dubna 2023
Podle bezpečnostní firmy Numen Cyber Technology, která se zaměřuje na Web-3, zahrnuje ztráta, kterou utrpěla společnost Hundred Finance, mimo jiné více než 1 000 ethereí, přibližně 1,2 milionu stablecoinů USDC, zhruba 1,1 milionu stablecoinů Tethern a téměř 843 000 stablecoinů DAI.
Celková ztráta:
0,058 $WBTC
20,854 $SNX
1 265 978 $USDC
842 788 $DAI
1 113 430 $USDT
865 142 $sUSD
457 286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) 16. dubna 2023
Hack, který utrpěla společnost Hundred Finance on Optimism, přichází jen něco málo přes rok poté, co byl hacknut protokol Gnosis chain, blockchainový projekt, který běží nad sítí Ethereum. Tento incident způsobil, že společnost Hundred Finance dočasně pozastavila své trhy napříč řetězci.
Na řetězci Gnosis dnes bohužel došlo ke zneužití řetězců Hundred a Agave. Tým Gnosis o tom ví, vyšetřování probíhá.
Všechny trhy Hundred na všech řetězcích jsou prozatím pozastaveny.
Jedná se o tyto dvě transakce:
Hundred https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) March 15, 2022