本周末,DeFi Hundred Finance协议被黑,损失超过700万美元。去年,该项目也遭受了类似的攻击
L百家讲坛遭遇黑客攻击 乐观主义
多链借贷协议Hundred Finance(HND),本周末遭遇黑客攻击,造成约740万美元的损失。
黑客攻击发生在第二层乐观主义(OP),尽管该协议的团队称 “不知道攻击是如何执行的”,因为他们正在准备分析,但区块链安全公司CertiK已经调查了这件事。
这将是由于WBTC和hBTC之间的汇率公式被操纵,hTokens是在协议上提供流动性时收到的存款证明。通过人为地将大量的WBTC添加到智能合约中,价格会发生变化,这使得攻击者可以提取比他有资格获得的更多的钱,正如CertiK在他的主题中解释的那样:
CertiKSkynetAlert @HundredFinance的攻击者操纵了ERC-20代币和htokens之间的汇率,这使得他们能够提取比他们最初存入的更多的代币。这次攻击的估计损失约为740万美元。
保持警惕! https://t.co/1hxAnFoNjj
– CertiK Alert (@CertiKAlert) April 15, 2023
此外,Hundred Finance还邀请那些在黑客事件中受到影响的美国居民,特别是纽约州的居民,与他们取得联系。不过,虽然有人猜测可能会有赔偿,但提出这一要求的原因并没有公开:
。
如果受黑客攻击影响的人来自美国,特别是来自纽约,请联系,dm这个账户或 Discord上的一个团队成员。谢谢你!
– Hundred Finance (@HundredFinance) April 16, 2023
13个月内第二次袭击
这不是百家讲坛第一次被黑。2022年3月,该协议被攻击了2363个ETH,也就是当时的620万美元。这一事件发生在Gnosis链(xDAI)上。
此外,我们今天谈论的缺陷似乎在其他协议中也很常见,因为百家号金融代码实际上是Coumpound V2的一个分叉。因此,项目组邀请类似的分叉与他们联系,讨论这个漏洞:
如果你是Compound V2的分叉,而我们或我们的frens还没有与你联系,请联系我们,以便我们分享关于黑客的信息,因为它是代码中的一般缺陷,而不是特定于Hundred部署。
谢谢你
– Hundred Finance (@HundredFinance) April 16, 2023
与此同时,百家号金融代币HND已经完全崩盘。虽然它在事件发生前的交易价格是0.043美元,但在写这篇文章时,它现在是0.021美元的一半。
虽然与去中心化金融生态系统(DeFi)的其他攻击相比,所涉及的金额可能相对较小,但值得注意的是,该协议声称只有1050万美元的存款。根据事件的发展,该项目可能很难恢复。