Wielołańcuchowy protokół pożyczkowy Hundred Finance ujawnił w sobotę, że stracił około 7 milionów dolarów po tym, jak został zhakowany na Ethereum layer-2 blockchain Optimism.
Estymulowana obecna strata to ~7 mln USD.
Jeszcze raz mamy nadzieję, że haker wyciągnie do nas rękę z powrotem i będziemy w stanie znaleźć wspólne rozwiązanie, aby rozwiązać tę sprawę.
Dziękujemy wszystkim za wsparcie i pomoc w tych trudnych chwilach. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) 15 kwietnia 2023
Zespół protokołów powiedział, że przygotowuje post mortem na temat tego, jak doszło do ataku i radzi ludziom, aby nie spekulowali, dopóki nie zapewni jasności poprzez oficjalne oświadczenie.
Dodatkowo, Hundred Finance powiedział, że próbuje nawiązać dialog z hakerem w nadziei na odzyskanie niektórych lub wszystkich skradzionych funduszy. W osobnym tweecie, Hundred Finance powiedział, że rozmawiał również z różnymi zespołami bezpieczeństwa o incydencie.
Radzimy nie spekulować na temat tego, jak został przeprowadzony atak, zespół przygotowuje post mortem.
Głównym celem jest nawiązanie łączności z hakerem i osiągnięcie porozumienia.
Równolegle zbieramy wszystkie dostępne informacje, aby mieć je pod ręką do ewentualnych dalszych kroków.
Dziękuję
– Hundred Finance (@HundredFinance) 16 kwietnia 2023
W czacie na serwerze discord Hundred Finance, pseudonimowy członek zespołu Hundred Finance o nazwie acidbird powiedział, że „haker jeszcze nie mówi”, ale zespół pracuje „nad wszystkimi możliwymi scenariuszami.”
Dodatkowo acidbird powiedział, że członkowie zespołu Hundred Finance zostali „uderzeni finansowo” przez atak, w tym jedna osoba, która miała wszystkie swoje stablecoiny na protokole.
W niedzielę protokół poprosił użytkowników dotkniętych atakiem i mających siedzibę w Stanach Zjednoczonych, a konkretnie w stanie Nowy Jork, o kontakt z Hundred Finance na Twitterze lub w aplikacji do obsługi wiadomości Discord.
Hundred Finance po raz pierwszy ostrzegł ludzi na Twitterze o ataku w sobotę, kiedy wartość tokena Hundred Finance protokołu, HND, wynosiła około 0,0416 USD, według CoinGecko. Od tego czasu spadła o około 46% do 0,0212 USD.
Wygląda na to, że Hundred został zhakowany na Optymizm Będziemy aktualizować, gdy pojawi się więcej informacji na ten temat.
– Hundred Finance (@HundredFinance) 15 kwietnia 2023
Firma CertiK zajmująca się bezpieczeństwem blockchain rozbiła atak na Twitterze, wyjaśniając, że haker był w stanie odejść z cyfrowymi aktywami o wartości 7,4 miliona dolarów po manipulacji kursem wymiany pomiędzy Ethereum ERC-20 i hTOKENS.
hTOKENS są opisane jako „oprocentowane, tokenizowane reprezentacje depozytów użytkowników” na stronie internetowej Hundred Finance, które mogą wahać się w wartości w zależności od działań innych kredytobiorców.
Atak obejmował również wrapped Bitcoin, token oparty na Ethereum, który jest wspierany 1:1 przez Bitcoin.
Napastnik był w stanie wypłacić więcej tokenów niż wpłacił do Hundred Finance, powiedział CertiK. Najpierw atakujący przekazał dużą ilość owiniętego Bitcoina do inteligentnego kontraktu na Hundred Finance, który określał kurs wymiany pomiędzy owiniętym Bitcoinem a Hundred Finance Wrapped Bitcoin (hwBTC).
To zawyżyło kurs wymiany, po czym atakujący zaciągnął dużą pożyczkę, a następnie był w stanie odzyskać przekazaną przez siebie kwotę poprzez odkupienie stosunkowo niewielkiej ilości Hundred Finance Wrapped Bitcoin.
CertiKSkynetAlert @HundredFinance atakujący manipulował kursem wymiany pomiędzy tokenami ERC-20 a htokenami, co pozwoliło im wypłacić więcej tokenów niż pierwotnie zdeponowali. Szacowane straty tego ataku to około 7,4 mln dolarów.
Zachowajcie czujność! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) 15 kwietnia 2023
Według firmy Numen Cyber Technology zajmującej się bezpieczeństwem Web-3, strata poniesiona przez Hundred Finance obejmuje ponad 1000 Ethereum, około 1,2 miliona stablecoinów USDC, około 1,1 miliona stablecoinów Tethern oraz prawie 843 tysiące stablecoinów DAI, wśród innych tokenów.
Całkowita strata:
0,058 $WBTC
20,854 $SNX
1,265,978 $USDC
842 788 $DAI
1 113 430 $USDT
865 142 $sUSD
457,286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) Kwiecień 16, 2023
Hack poniesiony przez Hundred Finance na Optimism przychodzi nieco ponad rok po tym, jak protokół został zhakowany na łańcuch Gnosis, projekt blockchain, który działa na szczycie sieci Ethereum. Tamten incydent spowodował, że Hundred Finance tymczasowo wstrzymał swoje rynki na wszystkich łańcuchach.
Niestety Hundred i Agave zostały dzisiaj wykorzystane w łańcuchu Gnosis. Zespół Gnosis jest świadomy, śledztwo jest w toku.
Wszystkie rynki Hundred na wszystkich łańcuchach są na razie wstrzymane.
Oto dwie transakcje:
Hundred https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) 15 marca 2022