Das Multi-Chain-Kreditprotokoll Hundred Finance hat am Samstag bekannt gegeben, dass es rund 7 Millionen Dollar verloren hat, nachdem es auf der Ethereum Layer-2-Blockchain Optimism gehackt wurde.
Geschätzter aktueller Verlust beträgt ~7 Mio. USD.
Wir hoffen noch einmal, dass der Hacker sich bei uns meldet und wir eine gemeinsame Lösung finden können, um diese Angelegenheit zu lösen.
Vielen Dank an alle für Ihre Unterstützung und Hilfe in dieser schwierigen Zeit. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) April 15, 2023
Das Protokollteam teilte mit, es bereite eine Analyse der Hintergründe des Angriffs vor, und riet von Spekulationen ab, bis eine offizielle Erklärung Klarheit schafft.
Darüber hinaus sagte Hundred Finance, dass es versucht, einen Dialog mit dem Hacker zu etablieren, in der Hoffnung, einige oder alle der gestohlenen Gelder wiederzuerlangen. In einem separaten Tweet teilte Hundred Finance mit, dass es mit verschiedenen Sicherheitsteams über den Vorfall spricht:
Wir raten davon ab, darüber zu spekulieren, wie der Angriff ausgeführt wurde, das Team bereitet eine Obduktion vor.
Unser Hauptaugenmerk liegt darauf, mit dem Hacker in Kontakt zu treten und eine Einigung zu erzielen.
Parallel dazu sammeln wir alle verfügbaren Informationen, um sie für mögliche weitere Schritte zur Hand zu haben.
Danke
– Hundred Finance (@HundredFinance) April 16, 2023
In einem Chatroom auf dem Discord-Server von Hundred Finance sagte ein pseudonymes Mitglied des Hundred Finance-Teams namens acidbird, dass der „Hacker noch nicht spricht“, das Team aber „an allen möglichen Szenarien“ arbeitet.
Darüber hinaus sagte acidbird, dass Mitglieder des Hundred Finance-Teams von dem Angriff „finanziell betroffen“ seien, darunter eine Person, die alle ihre Stablecoins auf dem Protokoll hatte.
Am Sonntag forderte das Protokoll Nutzer, die von dem Angriff betroffen sind und in den USA, insbesondere im Bundesstaat New York, leben, auf, Hundred Finance entweder über Twitter oder die Messaging-App Discord zu kontaktieren.
Hundred Finance warnte die Nutzer auf Twitter erstmals am Samstag vor dem Angriff, als der Wert des Hundred Finance Tokens, HND, laut CoinGecko bei 0,0416 $ lag. Seitdem ist er um 46% auf $0,0212 gefallen.
Es sieht so aus, als ob Hundred auf Optimismus gehackt wurde. Wir werden aktualisieren, wenn es mehr Informationen dazu gibt.
– Hundred Finance (@HundredFinance) April 15, 2023
Die Blockchain-Sicherheitsfirma CertiK hat den Angriff auf Twitter aufgeschlüsselt und erklärt, dass der Hacker in der Lage war, mit digitalen Vermögenswerten im Wert von 7,4 Millionen Dollar davonzukommen, nachdem er den Wechselkurs zwischen Ethereum ERC-20 und hTOKENS manipuliert hatte.
hTOKENS werden auf der Website von Hundred Finance als „zinstragende, tokenisierte Darstellungen von Nutzereinlagen“ beschrieben, deren Wert je nach den Aktivitäten anderer Kreditnehmer schwanken kann.
Der Angriff betraf auch Wrapped Bitcoin, ein Ethereum-basiertes Token, das 1:1 durch Bitcoin gedeckt ist.
Der Angreifer war in der Lage, mehr Token abzuheben, als er bei Hundred Finance eingezahlt hatte, so CertiK. Zunächst spendete der Angreifer eine große Menge an Wrapped Bitcoin an den Smart Contract auf Hundred Finance, der den Wechselkurs zwischen Wrapped Bitcoin und Hundred Finance Wrapped Bitcoin (hwBTC) festlegte.
Dadurch wurde der Wechselkurs in die Höhe getrieben, woraufhin der Angreifer einen großen Kredit aufnahm und dann in der Lage war, den gespendeten Betrag zurückzubekommen, indem er eine relativ kleine Menge an Hundred Finance Wrapped Bitcoin einlöste.
CertiKSkynetAlert @HundredFinance Der Angreifer manipulierte den Wechselkurs zwischen ERC-20-Token und Htokens, wodurch er mehr Token abheben konnte, als er ursprünglich eingezahlt hatte. Die geschätzten Verluste dieses Angriffs belaufen sich auf etwa 7,4 Millionen Dollar.
Bleiben Sie wachsam! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
Nach Angaben des auf Web-3 fokussierten Sicherheitsunternehmens Numen Cyber Technology umfasst der von Hundred Finance erlittene Verlust neben anderen Token über 1.000 Ethereum, rund 1,2 Millionen des Stablecoins USDC, etwa 1,1 Millionen des Stablecoins Tethern und fast 843.000 des Stablecoins DAI.
Gesamtverlust:
0.058 $WBTC
20,854 $SNX
1.265.978 $USDC
842.788 $DAI
1.113.430 $USDT
865.142 $sUSD
457.286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) April 16, 2023
Der von Hundred Finance erlittene Hack auf Optimism kommt etwas mehr als ein Jahr nachdem das Protokoll auf Gnosis Chain, einem Blockchain-Projekt, das auf dem Ethereum-Netzwerk läuft, gehackt wurde. Dieser Vorfall veranlasste Hundred Finance, seine Märkte über die Ketten hinweg vorübergehend zu pausieren.
Unglücklicherweise wurden heute sowohl Hundred als auch Agave auf der Gnosis-Kette ausgenutzt. Das Gnosis-Team ist sich dessen bewusst, die Untersuchung ist im Gange.
Alle Hundred-Märkte auf allen Ketten sind vorerst pausiert.
Dies sind die beiden Transaktionen:
Hundert https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) März 15, 2022