黑客利用Hundred Finance协议进行740万美元的抢劫

多链借贷协议Hundred Finance周六披露，它在以太坊第2层区块链Optimism上被黑客攻击后损失了约700万美元。

估计目前的损失是~700万美金。

我们再次希望黑客能主动联系我们，我们将能找到一个共同的解决方案来解决这件事。

感谢大家在这些困难时期的支持和帮助。❤️ https://t.co/wLGAl4AAGA

– Hundred Finance (@HundredFinance) April 15, 2023

该协议小组表示，它正在准备对攻击发生的过程进行事后调查，它建议人们不要猜测，直到它通过官方声明提供明确信息。

此外，Hundred Finance表示，它正试图与黑客建立对话，希望能收回部分或全部被盗资金。在另一条推文中，Hundred Finance表示，它也在与不同的安全团队讨论这一事件。

我们建议不要猜测攻击是如何执行的，团队正在准备验尸报告。

主要重点是与黑客建立联系，达成协议。

同时，我们正在收集所有可用的信息，以便为可能的进一步措施提供便利。

谢谢你

– 百姓金融(@HundredFinance) April 16, 2023

在Hundred Finance的discord服务器的聊天室里，Hundred Finance团队中一位名为acidbird的化名成员说，”黑客还没有说话”，但团队正在 “研究所有可能的情况”。

此外，acidbird说，百家讲坛团队的成员已经受到攻击的 “经济打击”，包括一个人在协议上的所有稳定币。

周日，该协议要求受攻击影响并在美国，特别是纽约州的用户通过Twitter或消息应用程序Discord联系Hundred Finance。

据CoinGecko报道，上周六，Hundred Finance首次在Twitter上警告人们这次攻击，当时该协议的Hundred Finance代币HND的价值约为0.0416美元。从那时起，它已经下跌了约46%，至0.0212美元。

看来Hundred在Optimism上被黑了。We will update when there is more information to it.

– Hundred Finance (@HundredFinance) April 15, 2023

区块链安全公司CertiK在Twitter上分解了这次攻击，解释说黑客在操纵Ethereum ERC-20和hTOKENS之间的汇率后，能够带走价值740万美元的数字资产。

hTOKENS在Hundred Finance的网站上被描述为 “有利息的、代币化的用户存款代表”，其价值可以根据其他借款人的活动而波动。

攻击还涉及包裹比特币，这是一种基于以太坊的代币，由比特币1：1支持。

CertiK说，攻击者能够提取比他们存入Hundred Finance的更多代币。首先，攻击者向Hundred Finance的智能合约捐赠了大量的包装比特币，该合约决定了包装比特币和Hundred Finance包装比特币（hwBTC）之间的汇率。

这就抬高了汇率，之后攻击者贷了一大笔款，然后通过赎回相对较少的百融网包装比特币，就能拿回他们捐赠的金额。

CertiKSkynetAlert @HundredFinance的攻击者操纵了ERC-20代币和Htokens之间的汇率，使他们能够提取比最初存入的更多的代币。这次攻击的估计损失约为740万美元。

保持警惕! https://t.co/1hxAnFoNjj

– CertiK Alert (@CertiKAlert) April 15, 2023

据专注于Web-3的安全公司Numen Cyber Technology称，百家号金融公司的损失包括超过1000个以太坊、约120万个稳定币USDC、约110万个稳定币Tethern和近84.3万个稳定币DAI等代币。

总损失：

0.058$wbtc
20,854 $SNX
1,265,978 $usdc
842,788 $DAI
1,113,430 $USDT
865,142 $SUSD
457,286 $FRAX
1,030 $ETH

– NumenAlert Ⓝ (@NumenAlert) April 16, 2023

Hundred Finance在Optimism上遭受的黑客攻击，是在Gnosis chain（一个运行在Ethereum网络之上的区块链项目）的协议被黑客攻击一年多后发生的。那次事件导致Hundred Finance暂时暂停了其各条链的市场。

不幸的是，Hundred和Agave今天都在Gnosis链上被利用了。Gnosis团队已经知道，调查正在进行。

所有链上的Hundred市场目前都暂停了。

这是这两笔交易：
Hundred https://t.co/mdtViohijn
龙舌兰https://t.co/RKB5MVx0O4

– 百姓金融（@HundredFinance）March 15, 2022