多链借贷协议Hundred Finance周六披露,它在以太坊第2层区块链Optimism上被黑客攻击后损失了约700万美元。
估计目前的损失是~700万美金。
我们再次希望黑客能主动联系我们,我们将能找到一个共同的解决方案来解决这件事。
感谢大家在这些困难时期的支持和帮助。❤️ https://t.co/wLGAl4AAGA
– Hundred Finance (@HundredFinance) April 15, 2023
该协议小组表示,它正在准备对攻击发生的过程进行事后调查,它建议人们不要猜测,直到它通过官方声明提供明确信息。
此外,Hundred Finance表示,它正试图与黑客建立对话,希望能收回部分或全部被盗资金。在另一条推文中,Hundred Finance表示,它也在与不同的安全团队讨论这一事件。
我们建议不要猜测攻击是如何执行的,团队正在准备验尸报告。
主要重点是与黑客建立联系,达成协议。
同时,我们正在收集所有可用的信息,以便为可能的进一步措施提供便利。
谢谢你
– 百姓金融(@HundredFinance) April 16, 2023
在Hundred Finance的discord服务器的聊天室里,Hundred Finance团队中一位名为acidbird的化名成员说,”黑客还没有说话”,但团队正在 “研究所有可能的情况”。
此外,acidbird说,百家讲坛团队的成员已经受到攻击的 “经济打击”,包括一个人在协议上的所有稳定币。
周日,该协议要求受攻击影响并在美国,特别是纽约州的用户通过Twitter或消息应用程序Discord联系Hundred Finance。
据CoinGecko报道,上周六,Hundred Finance首次在Twitter上警告人们这次攻击,当时该协议的Hundred Finance代币HND的价值约为0.0416美元。从那时起,它已经下跌了约46%,至0.0212美元。
看来Hundred在Optimism上被黑了。We will update when there is more information to it.
– Hundred Finance (@HundredFinance) April 15, 2023
区块链安全公司CertiK在Twitter上分解了这次攻击,解释说黑客在操纵Ethereum ERC-20和hTOKENS之间的汇率后,能够带走价值740万美元的数字资产。
hTOKENS在Hundred Finance的网站上被描述为 “有利息的、代币化的用户存款代表”,其价值可以根据其他借款人的活动而波动。
攻击还涉及包裹比特币,这是一种基于以太坊的代币,由比特币1:1支持。
CertiK说,攻击者能够提取比他们存入Hundred Finance的更多代币。首先,攻击者向Hundred Finance的智能合约捐赠了大量的包装比特币,该合约决定了包装比特币和Hundred Finance包装比特币(hwBTC)之间的汇率。
这就抬高了汇率,之后攻击者贷了一大笔款,然后通过赎回相对较少的百融网包装比特币,就能拿回他们捐赠的金额。
CertiKSkynetAlert @HundredFinance的攻击者操纵了ERC-20代币和Htokens之间的汇率,使他们能够提取比最初存入的更多的代币。这次攻击的估计损失约为740万美元。
保持警惕! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
据专注于Web-3的安全公司Numen Cyber Technology称,百家号金融公司的损失包括超过1000个以太坊、约120万个稳定币USDC、约110万个稳定币Tethern和近84.3万个稳定币DAI等代币。
总损失:
0.058$wbtc
20,854 $SNX
1,265,978 $usdc
842,788 $DAI
1,113,430 $USDT
865,142 $SUSD
457,286 $FRAX
1,030 $ETH– NumenAlert Ⓝ (@NumenAlert) April 16, 2023
Hundred Finance在Optimism上遭受的黑客攻击,是在Gnosis chain(一个运行在Ethereum网络之上的区块链项目)的协议被黑客攻击一年多后发生的。那次事件导致Hundred Finance暂时暂停了其各条链的市场。
不幸的是,Hundred和Agave今天都在Gnosis链上被利用了。Gnosis团队已经知道,调查正在进行。
所有链上的Hundred市场目前都暂停了。
这是这两笔交易:
Hundred https://t.co/mdtViohijn
龙舌兰https://t.co/RKB5MVx0O4– 百姓金融(@HundredFinance)March 15, 2022