Proporcionar Protocol Hundred Finance cae víctima de una violación de seguridad de optimismo de $ 7.4 M

Posted on by

Los actores destructivos continúan ganando dinero a partir de las vulnerabilidades encontradas en las empresas relacionadas con las criptomonedas. Hundred Finance, una aplicación descentralizada (dApp) que permite el préstamo y préstamo de criptomonedas, sucumbió a una brecha de seguridad llevada a cabo a través de la brecha de seguridad Ethereum Layer-2 blockchain Optimism.
La empresa fue la primera en alertar a sus consumidores sobre el ataque a través de Twitter el 15 de abril.
¿Entendiste? Deseo de volverse más inteligente & y más rico con cripto? Suscríbete – ¡Lanzamos nuevos videos explicativos de criptografía semanalmente!

Vale la pena recordar que aunque, en la serie de tweets, Hundred Finance no reveló la razón detrás del uso, la compañía de seguridad blockchain CertiK vino a ayudar. La empresa afirma que el uso fue un ataque de préstamo relámpago, en el que los piratas informáticos obtienen préstamos no garantizados al ofrecer procedimientos para manipular los precios de propiedad en plataformas financieras descentralizadas (DeFi). El ataque a Hundred Finance incluyó la manipulación del tipo de cambio de moneda entre los tokens ERC-20 y hTOKENS, lo que permitió al pirata informático retirar más tokens de los que depositó inicialmente. CertiK discutió aún más el truco al especificar:
La fórmula de tipo de cambio se controló a través de Cash Worth. Cash es la cantidad de WBTC que tiene el acuerdo hBTC. El atacante lo manipuló donando grandes cantidades de WBTC al contrato hToken para que aumente el tipo de cambio de la moneda.
No mucho después de que CertiK compartiera su opinión sobre el exploit, Hundred Finance compartió un tuit en el que aconsejaba a la comunidad “no especular sobre cómo se llevó a cabo el ataque”. El protocolo afirmó que su “equipo está preparando una autopsia”.
Además, la empresa declaró que se había puesto en contacto con el hacker mientras trataba con varios equipos de seguridad para resolver el problema. Este ataque sigue a un exploit comparable de Hundred Finance en Gnosis Chain casi un año antes, en el que el protocolo perdió más de $ 6 millones debido a un ataque de reingreso. El mismo atacante también logró tomar fondos del protocolo Agave durante ese exploit.
Los ataques de préstamos flash dirigidos a los procedimientos DeFi se han vuelto significativamente comunes. Ejemplos significativos incluyen Euler Finance, que perdió $196 millones, y Mango Markets, que perdió $46 millones. Mientras que el hacker responsable del ataque a Euler Finance devolvió la mayor parte de los fondos robados, las autoridades estadounidenses detuvieron al ladrón de Mango Markets. por Gile K. – Criptoanalista, BitDegree