O protocolo de empréstimos multi-cadeia Hundred Finance revelou no sábado que perdeu cerca de 7 milhões de dólares depois de ter sido pirateado na cadeia de blocos Ethereum layer-2 Optimism.
A perda actual estimada é de ~7m USD.
Mais uma vez, esperamos que o hacker entre em contacto connosco e que possamos encontrar uma solução conjunta para resolver este assunto.
Obrigado a todos pelo vosso apoio e ajuda durante estes tempos difíceis. ❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) 15 de Abril de 2023
A equipa de protocolo disse que estava a preparar um post-mortem sobre a forma como o ataque ocorreu e aconselhou as pessoas a não especularem até que haja clareza através de uma declaração oficial.
Além disso, a Hundred Finance disse que está a tentar estabelecer um diálogo com o hacker na esperança de recuperar alguns ou todos os fundos roubados. Em um Tweet separado, a Hundred Finance disse que também estava conversando com diferentes equipes de segurança sobre o incidente.
Aconselhamos a não especular sobre a forma como o ataque foi executado, a equipa está a preparar um post mortem.
O principal objectivo é estabelecer contacto com o hacker e chegar a um acordo.
Paralelamente, estamos a recolher toda a informação disponível, de modo a tê-la à mão para possíveis passos futuros.
Obrigado
– Hundred Finance (@HundredFinance) April 16, 2023
Numa sala de conversação no servidor de discórdia da Hundred Finance, um membro pseudónimo da equipa da Hundred Finance chamado acidbird disse que o “hacker ainda não está a falar”, mas que a equipa está a trabalhar “em todos os cenários possíveis”.
Além disso, acidbird disse que os membros da equipe Hundred Finance foram “atingidos financeiramente” pelo ataque, incluindo uma pessoa que tinha todos os seus stablecoins no protocolo.
No domingo, o protocolo pediu aos usuários afetados pelo ataque e baseados nos Estados Unidos, especificamente no estado de Nova York, que entrassem em contato com a Hundred Finance no Twitter ou no aplicativo de mensagens Discord.
A Hundred Finance alertou as pessoas pela primeira vez no Twitter sobre o ataque no sábado, quando o valor do token Hundred Finance do protocolo, HND, estava em torno de US $ 0,0416, de acordo com a CoinGecko. Desde então, caiu cerca de 46% para US $ 0,0212.
Parece que a Hundred foi hackeada no Optimismo Atualizaremos quando houver mais informações sobre isso.
– Hundred Finance (@HundredFinance) 15 de abril de 2023
JA empresa de segurança de blockchain CertiK desvendou o ataque no Twitter, explicando que o hacker foi capaz de sair com $ 7,4 milhões em ativos digitais após manipular a taxa de câmbio entre Ethereum ERC-20 e hTOKENS.
Os hTOKENS são descritos como “representações tokenizadas e com juros de depósitos de usuários” no site da Hundred Finance, que podem flutuar em valor dependendo das atividades de outros mutuários.
O ataque também envolveu Bitcoin embrulhado, um token baseado em Ethereum que é apoiado 1: 1 por Bitcoin.
O atacante foi capaz de retirar mais tokens do que havia depositado na Hundred Finance, disse CertiK. Primeiro, o invasor doou uma grande quantidade de Bitcoin embrulhado para o contrato inteligente no Hundred Finance que determinou a taxa de câmbio entre Bitcoin embrulhado e Hundred Finance Wrapped Bitcoin (hwBTC).
Isso inflacionou a taxa de câmbio, após o que o invasor fez um grande empréstimo e foi capaz de obter o valor que havia doado de volta resgatando uma quantidade relativamente pequena de Hundred Finance Wrapped Bitcoin.
O atacante do
CertiKSkynetAlert @HundredFinance manipulou a taxa de câmbio entre os tokens ERC-20 e os htokens, o que lhes permitiu retirar mais tokens do que tinham originalmente depositado. As perdas estimadas deste ataque são de cerca de US $ 7,4 milhões.
Fiquem atentos! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) 15 de Abril de 2023
De acordo com a empresa de segurança focada na Web-3 Numen Cyber Technology, a perda incorrida pela Hundred Finance compreende mais de 1.000 Ethereum, cerca de 1,2 milhões da stablecoin USDC, aproximadamente 1,1 milhões da stablecoin Tethern e quase 843.000 da stablecoin DAI, entre outros tokens.
Perda total:
0.058 $WBTC
20,854 $SNX
1,265,978 $USDC
842,788 $DAI
1,113,430 $USDT
865,142 $sUSD
457,286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) April 16, 2023
Infelizmente, a Hundred e a Agave foram ambas exploradas na cadeia Gnosis hoje. A equipa da Gnosis está ciente e a investigação está em curso.
Todos os mercados Hundred em todas as cadeias foram interrompidos por enquanto.
Estas são as duas transacções:
Hundred https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) 15 de Março de 2022