マルチチェーン融資プロトコルのHundred Financeは、イーサリアムレイヤー2ブロックチェーンOptimismでハッキングされ、約700万ドルを失ったことを土曜日に明らかにした
。
Estimated current loss is ~7m USD.
ハッカーが私たちに連絡を取り、この問題を解決するための共同解決策を見つけることができることを、私たちは再び願っています。
皆様、このような大変な時期にご支援、ご協力いただきありがとうございました。❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) April 15, 2023
」。
プロトコルチームは、攻撃がどのように行われたかについての事後報告を準備していると述べ、公式声明で明らかになるまで推測しないよう助言しました。
さらに、Hundred Financeは、盗まれた資金の一部または全部を回収することを期待して、ハッカーとの対話を確立しようとしていると述べています。また、Hundred Financeは別のツイートで、この事件に関してさまざまなセキュリティ・チームと話し合っていると述べています
。
We advise not speculate on how the attack was executed, team is preparing a post mortem.
主な焦点は、ハッカーとの通信を確立し、合意に達することです。
それと並行して、今後の対策に役立てるため、あらゆる情報を収集しているところです。
ありがとうございました
– Hundred Finance (@HundredFinance) 2023年4月16日
」。
Hundred Financeのdiscordサーバーのチャットルームで、acidbirdというHundred Financeチームの偽名メンバーは、「ハッカーはまだ話していない」と述べたが、チームは “あらゆる可能性のシナリオに取り組んでいる “と述べた。
さらに、acidbirdは、Hundred Financeチームのメンバーがこの攻撃によって「金銭的な打撃を受けた」と述べ、その中にはプロトコルにすべての安定コインを置いていた人も含まれているという。
日曜日、プロトコルは、攻撃の影響を受け、米国、特にニューヨーク州に拠点を置くユーザーに対し、TwitterかメッセージングアプリDiscordでHundred Financeに連絡するよう求めた。
CoinGecko によると、Hundred Finance は、Hundred Finance のトークンである HND の価値が約 0.0416 ドルだった土曜日に、Twitter でこの攻撃について初めて警告しました。それ以来、約46%下落して0.0212ドルになった。
HundredがOptimismでハッキングされたようです。
– Hundred Finance (@HundredFinance) 2023年4月15日
詳しい情報が入り次第、更新いたします。
」。
ブロックチェーンセキュリティ会社のCertiKは、Twitterでこの攻撃を分解し、ハッカーはイーサリアムERC-20とhTOKENS間の為替レートを操作して740万ドル相当のデジタル資産を持ち去ることができたと説明している。
hTOKENSは、Hundred Financeのウェブサイト上では「利子のつく、ユーザーの預金をトークン化した表現」と説明されており、他の借り手の活動によって価値が変動することがあります。
この攻撃には、ビットコインが1:1で裏付けされたイーサリアムベースのトークンであるwrap Bitcoinも関わっています。
攻撃者は、Hundred Financeに入金した以上のトークンを引き出すことができたとCertiKは述べています。まず、攻撃者は、ラップド・ビットコインとHundred Finance Wrapped Bitcoin(hwBTC)の交換レートを決定するHundred Finance上のスマートコントラクトに、大量のラップド・ビットコインを寄付した。
これにより為替レートが膨れ上がり、その後、攻撃者は多額のローンを組み、その後、比較的少量のHundred Finance Wrapped Bitcoinを換金することで寄付した金額を取り戻すことができました
。
CertiKSkynetAlert @HundredFinance の攻撃者は ERC-20 トークンと htokens との交換率を操作して、当初預けた以上のトークンを引き出すことができた。この攻撃による推定損失額は約740万ドルです。
警戒を怠らないようにしましょう!https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
」。
Web-3に特化したセキュリティ企業Numen Cyber Technologyによると、Hundred Financeが被った損失は、1000以上のイーサリアム、安定コインUSDCの約120万、安定コインTethernの約110万、安定コインDAIなどの約84万3000のトークンからなります
..
総損失額です:
0.058 $wbtc
20,854 $snx
1,265,978 $usdc
842,788 $dai
1,113,430 $usdt
865,142 $sUSD
457,286 $frax
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) April 16, 2023
」。
Hundred FinanceがOptimismで受けたハッキングは、Ethereumネットワークの上で動くブロックチェーンプロジェクトであるGnosis chainでプロトコルがハッキングされてからちょうど1年以上経っています。その事件により、Hundred Financeはチェーン全体のマーケットを一時的に停止しました
。
Unfortunately HundredとAgaveが本日Gnosis chainで悪用されました。グノーシスのチームは認識しており、調査は継続中です。
現在、すべてのチェーンのHundredマーケットが一時的に停止しています。
以下はその2つの取引です:
Hundred https://t.co/mdtViohijn
アガベhttps://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) March 15, 2022
」。