El protocolo de préstamos multicadena Hundred Finance reveló el sábado que perdió alrededor de 7 millones de dólares tras ser hackeado en la blockchain de capa 2 de Ethereum Optimism.
La pérdida actual estimada es de ~7m USD.
Una vez más esperamos que el hacker vuelva a ponerse en contacto con nosotros y podamos encontrar una solución conjunta para resolver este asunto.
Gracias a todos por vuestro apoyo y ayuda en estos momentos difíciles. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) 15 de abril de 2023
El equipo de protocolo dijo que estaba preparando una autopsia sobre cómo se produjo el ataque, y aconsejó a la gente que no especulara hasta que ofreciera claridad a través de un comunicado oficial.
Además, Hundred Finance dijo que está tratando de establecer un diálogo con el hacker con la esperanza de recuperar algunos o todos los fondos robados. En otro tuit, Hundred Finance dijo que también estaba hablando con diferentes equipos de seguridad sobre el incidente.
Aconsejamos no especular sobre cómo se ejecutó el ataque, el equipo está preparando una autopsia.
El objetivo principal es establecer comunicaciones con el hacker y llegar a un acuerdo.
Paralelamente estamos recopilando toda la información disponible para tenerla a mano para posibles pasos posteriores.
Gracias
– Hundred Finance (@HundredFinance) 16 de abril de 2023
En una sala de chat en el servidor discord de Hundred Finance, un miembro seudónimo del equipo de Hundred Finance llamado acidbird dijo que el «hacker no está hablando todavía» pero que el equipo está trabajando «en todos los escenarios posibles.»
Además, acidbird dijo que los miembros del equipo de Hundred Finance han sido «afectados financieramente» por el ataque, incluida una persona que tenía todas sus stablecoins en el protocolo.
El domingo, el protocolo pidió a los usuarios afectados por el ataque y con sede en EE.UU., concretamente en el estado de Nueva York, que se pusieran en contacto con Hundred Finance a través de Twitter o de la aplicación de mensajería Discord.
Hundred Finance advirtió por primera vez en Twitter sobre el ataque el sábado, cuando el valor del token Hundred Finance del protocolo, HND, rondaba los 0,0416 dólares, según CoinGecko. Desde entonces, ha caído alrededor de un 46% hasta los 0,0212 dólares.
Parece que Hundred fue hackeado en Optimismo Actualizaremos cuando haya más información al respecto.
– Hundred Finance (@HundredFinance) 15 de abril de 2023
La firma de seguridad de blockchain CertiK desglosó el ataque en Twitter, explicando que el hacker fue capaz de salir con 7,4 millones de dólares en activos digitales después de manipular el tipo de cambio entre Ethereum ERC-20 y hTOKENS.
Los hTOKENS se describen en el sitio web de Hundred Finance como «representaciones tokenizadas de depósitos de usuarios que devengan intereses» y cuyo valor puede fluctuar en función de las actividades de otros prestatarios.
El ataque también afectó a wrapped Bitcoin, un token basado en Ethereum que está respaldado 1:1 por Bitcoin.
El atacante pudo retirar más tokens de los que había depositado en Hundred Finance, según CertiK. En primer lugar, el atacante donó una gran cantidad de Bitcoin envuelto al contrato inteligente en Hundred Finance que determinaba el tipo de cambio entre Bitcoin envuelto y Hundred Finance Wrapped Bitcoin (hwBTC).
Esto infló el tipo de cambio, tras lo cual el atacante pidió un gran préstamo y luego pudo recuperar la cantidad que había donado canjeando una cantidad relativamente pequeña de Hundred Finance Wrapped Bitcoin.
CertiKSkynetAlert @HundredFinance el atacante manipuló el tipo de cambio entre tokens ERC-20 y htokens lo que les permitió retirar más tokens de los que habían depositado originalmente. Las pérdidas estimadas de este ataque rondan los 7,4 millones de dólares.
¡Mantente alerta! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) 15 de abril de 2023
Según la empresa de seguridad Numen Cyber Technology, centrada en la Web-3, la pérdida sufrida por Hundred Finance comprende más de 1.000 Ethereum, alrededor de 1,2 millones de la stablecoin USDC, aproximadamente 1,1 millones de la stablecoin Tethern, y casi 843.000 de la stablecoin DAI, entre otros tokens.
Pérdida total:
0,058 $WBTC
20.854 $SNX
1.265.978 $USDC
842.788 $DAI
1.113.430 $USDT
865.142 $sUSD
457,286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) 16 de abril de 2023
El hackeo sufrido por Hundred Finance en Optimism se produce poco más de un año después de que el protocolo fuera hackeado en la cadena Gnosis, un proyecto de blockchain que se ejecuta sobre la red Ethereum. Ese incidente provocó que Hundred Finance detuviera temporalmente sus mercados en todas las cadenas.
Desgraciadamente Hundred y Agave han sido explotados hoy en la cadena Gnosis. El equipo de Gnosis es consciente, la investigación está en curso.
Todos los mercados de Hundred en todas las cadenas en pausa por ahora.
Estas son las dos transacciones:
Cien https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) 15 de marzo de 2022