Neste fim-de-semana, o protocolo DeFi Hundred Finance foi pirateado em mais de 7 milhões de dólares. No ano passado, o projecto também sofreu um ataque semelhante
Hundred Finance sofre hacking no Optimism
O protocolo de empréstimo e empréstimo multi-cadeia Hundred Finance (HND), sofreu um hack neste fim de semana, resultando em uma perda de cerca de US $ 7,4 milhões.
O hack ocorreu no Layer 2 Optimism (OP) e, embora as equipes do protocolo tenham chamado “não sobre como o ataque foi executado” enquanto preparavam uma análise, a empresa de segurança de blockchain CertiK já examinou o assunto.
Isso seria devido a uma manipulação da fórmula da taxa de câmbio entre WBTC e hBTC, com hTokens sendo a prova de depósito recebida ao fornecer liquidez no protocolo. Ao adicionar artificialmente grandes quantidades de WBTC ao contrato inteligente, o preço muda e isso permitiu que o invasor retirasse mais do que ele era elegível, como CertiK explicou em seu tópico:
O atacante do
CertiKSkynetAlert @HundredFinance manipulou a taxa de câmbio entre os tokens ERC-20 e os htokens, o que lhes permitiu retirar mais tokens do que tinham originalmente depositado. As perdas estimadas deste ataque são de cerca de US $ 7,4 milhões.
Fiquem atentos! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) 15 de Abril de 2023
Além disso, a Hundred Finance convidou as pessoas afectadas pela pirataria que residem nos Estados Unidos e, em particular, no Estado de Nova Iorque, a entrarem em contacto. No entanto, embora se especule que possa haver uma indemnização, as razões para este pedido não foram tornadas públicas:
Se alguém afectado pelo hack for dos EUA, especificamente de Nova Iorque, por favor entre em contacto, envie um dm para esta conta ou para um dos membros da equipa no Discord. Obrigado!
– Hundred Finance (@HundredFinance) April 16, 2023
Esta não é a primeira vez que o Hundred Finance é hackeado. Em março de 2022, o protocolo foi atacado por ETH 2.363, ou US $ 6,2 milhões na época. Este episódio ocorreu na Cadeia Gnosis (xDAI).
Além disso, parece que a falha de que estamos falando hoje é comum a outros protocolos, já que o código Hundred Finance é na verdade um fork do Cumpound V2. Como tal, a equipa do projecto convidou forks semelhantes a entrar em contacto com eles para discutir a vulnerabilidade:
Se você é um fork do Compound V2 e nós ou nossos amigos ainda não entramos em contato com você, por favor, entre em contato para que possamos compartilhar as informações sobre o hack, uma vez que é uma falha geral no código e não específica para a implantação do Hundred.
Obrigado
– Hundred Finance (@HundredFinance) April 16, 2023
Ao mesmo tempo, o HND, o token Hundred Finance, desmoronou completamente. Enquanto estava a ser negociado a $0,043 antes dos acontecimentos, está agora a metade disso, a $0,021 no momento em que escrevo.
Embora os montantes envolvidos possam parecer relativamente pequenos em comparação com outros ataques no ecossistema financeiro descentralizado (DeFi), vale a pena notar que o protocolo reivindica apenas 10,5 milhões de dólares em depósitos. Dependendo do rumo dos acontecimentos, pode ser difícil para o projeto se recuperar.