Het multi-chain lending protocol Hundred Finance maakte zaterdag bekend dat het ongeveer $7 miljoen heeft verloren nadat het gehackt werd op de Ethereum layer-2 blockchain Optimism.
Geschat huidige verlies is ~7m USD.
We hopen nogmaals dat de hacker ons de hand zal reiken en dat we een gezamenlijke oplossing kunnen vinden om deze zaak op te lossen.
Iedereen bedankt voor de steun en hulp in deze moeilijke tijden. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) April 15, 2023
Het protocolteam zei dat het een post-mortem aan het voorbereiden was over hoe de aanval plaatsvond, en het adviseerde mensen niet te speculeren totdat het duidelijkheid verschaft via een officiële verklaring.
Bovendien, Hundred Finance zei dat het probeert om een dialoog met de hacker in de hoop van het herstellen van enkele of alle van de gestolen fondsen. In een afzonderlijke Tweet, zei Hundred Finance dat het ook in gesprek was met verschillende beveiligingsteams over het incident.
Wij adviseren niet te speculeren over hoe de aanval is uitgevoerd, het team bereidt een autopsie voor.
Belangrijkste focus is het maken van contact met de hacker, het bereiken van een overeenkomst.
Tegelijkertijd verzamelen we alle beschikbare informatie om die bij de hand te hebben voor eventuele verdere stappen.
Dank u
– Hundred Finance (@HundredFinance) April 16, 2023
In een chatroom op de discord server van Hundred Finance zei een pseudoniem lid van het Hundred Finance team genaamd acidbird dat de “hacker nog niet praat” maar dat het team werkt “aan alle mogelijke scenario’s”.
Bovendien zei acidbird dat leden van het Hundred Finance team “financieel geraakt” zijn door de aanval, waaronder één persoon die al zijn stablecoins op het protocol had staan.
Op zondag vroeg het protocol gebruikers die getroffen waren door de aanval en gevestigd waren in de VS, specifiek de staat New York, om contact op te nemen met Hundred Finance via Twitter of de berichtenapp Discord.
Hundred Finance waarschuwde eerst mensen op Twitter over de aanval op zaterdag, toen de waarde van het protocol Hundred Finance token, HND, was ongeveer $ 0,0416, volgens CoinGecko. Sindsdien is het ongeveer 46% gedaald tot $0,0212.
Het lijkt erop dat Hundred gehackt is op Optimism We zullen updaten wanneer er meer informatie is.
– Hundred Finance (@HundredFinance) April 15, 2023
Het blockchain beveiligingsbedrijf CertiK heeft de aanval uiteengezet op Twitter, en legt uit dat de hacker weg kon lopen met 7,4 miljoen dollar aan digitale activa na het manipuleren van de wisselkoers tussen Ethereum ERC-20 en hTOKENS.
hTOKENS worden op de website van Hundred Finance beschreven als “rentedragende, tokenized representaties van gebruikersdeposito’s”, die in waarde kunnen fluctueren afhankelijk van de activiteiten van andere leners.
Bij de aanval werd ook Bitcoin gewikkeld, een op Ethereum gebaseerd token dat 1:1 door Bitcoin wordt ondersteund.
De aanvaller kon meer tokens opnemen dan hij had gestort bij Hundred Finance, aldus CertiK. Eerst doneerde de aanvaller een grote hoeveelheid gewikkelde Bitcoin aan het slimme contract op Hundred Finance dat de wisselkoers tussen gewikkelde Bitcoin en Hundred Finance Wrapped Bitcoin (hwBTC) bepaalde.
Hierdoor werd de wisselkoers opgeblazen, waarna de aanvaller een grote lening aanging en vervolgens het gedoneerde bedrag kon terugkrijgen door een relatief kleine hoeveelheid Hundred Finance Wrapped Bitcoin in te wisselen.
CertiKSkynetAlert @HundredFinance De aanvaller manipuleerde de wisselkoers tussen ERC-20 tokens en htokens waardoor ze meer tokens konden opnemen dan ze oorspronkelijk hadden gestort. Het geschatte verlies van deze aanval is ongeveer 7,4 miljoen dollar.
Blijf waakzaam! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
Volgens het op Web-3 gerichte beveiligingsbedrijf Numen Cyber Technology omvat het verlies van Hundred Finance meer dan 1.000 Ethereum, ongeveer 1,2 miljoen van de stablecoin USDC, ongeveer 1,1 miljoen van de stablecoin Tethern en bijna 843.000 van de stablecoin DAI, naast andere tokens.
Totaal verlies:
0,058 $WBTC
20.854 $SNX
1.265.978 $USDC
842,788 $DAI
1.113.430 $USDT
865.142 $sUSD
457.286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) April 16, 2023
De hack van Hundred Finance op Optimism komt iets meer dan een jaar nadat het protocol werd gehackt op Gnosis chain, een blockchainproject dat bovenop het Ethereum-netwerk draait. Dat incident zorgde ervoor dat Hundred Finance zijn markten tijdelijk pauzeerde over ketens.
Helaas zijn Hundred en Agave vandaag beide uitgebuit op de Gnosis-keten. Gnosis team is op de hoogte, onderzoek is gaande.
Alle Hundred markten op alle ketens voorlopig gepauzeerd.
Dit zijn de twee transacties:
Hundred https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) Maart 15, 2022
