प्रोटोकॉल हंड्रेड फाइनेंस प्रदान करना $7.4 मिलियन आशावाद सुरक्षा भंग का शिकार हुआ

Posted on by

विनाशकारी अभिनेता क्रिप्टो-संबंधित फर्मों में पाई जाने वाली कमजोरियों से पैसा बनाना जारी रखते हैं। हंड्रेड फाइनेंस, एक विकेन्द्रीकृत एप्लिकेशन (डीएपी) जो क्रिप्टोकरंसीज के ऋण और उधार लेने की अनुमति देता है, एथेरियम लेयर -2 ब्लॉकचैन ऑप्टिमिज्म सिक्योरिटी ब्रीच के माध्यम से किए गए सुरक्षा उल्लंघन का शिकार हो गया।
कंपनी ने सबसे पहले अपने यूजर को 15 अप्रैल को ट्विटर के जरिए अटैक के बारे में अलर्ट किया था।
आया समझ में? होशियार होने की इच्छा & amp; और क्रिप्टो के साथ अमीर? सदस्यता लें – हम साप्ताहिक नए क्रिप्टो व्याख्याता वीडियो जारी करते हैं!

यह ध्यान में रखने योग्य है कि हालांकि, ट्वीट्स की श्रृंखला में, हंड्रेड फाइनेंस ने उपयोग करने के पीछे के कारण का खुलासा नहीं किया, ब्लॉकचैन सुरक्षा कंपनी CertiK सहायता के लिए आई थी। कंपनी ने घोषणा की कि उपयोग एक त्वरित ऋण हमला था, जहां हैकर विकेंद्रीकृत वित्त (DeFi) प्लेटफार्मों पर कब्जे की कीमतों में हेरफेर करने के लिए प्रक्रियाओं को प्रदान करने से गैर-संपार्श्विक ऋण लेते हैं। हंड्रेड फाइनेंस पर हमले में ERC-20 टोकन और hTOKENS के बीच मुद्रा विनिमय दर में हेरफेर शामिल था, जिसने हैकर को पहले जमा किए गए टोकन की तुलना में अधिक टोकन वापस लेने की अनुमति दी। CertiK ने निर्दिष्ट करके हैक पर और भी चर्चा की:
विनिमय दर सूत्र को नकद मूल्य के माध्यम से नियंत्रित किया गया था। नकद WBTC की वह राशि है जो hBTC समझौते में है। हमलावर ने बड़ी मात्रा में WBTC को hToken अनुबंध में दान करके इसमें हेरफेर किया ताकि मुद्रा विनिमय दर में वृद्धि हो।
CertiK द्वारा कारनामे पर अपनी राय साझा करने के कुछ ही समय बाद, हंड्रेड फाइनेंस ने समुदाय को सलाह देते हुए एक ट्वीट साझा किया कि “हमला कैसे किया गया, इस पर अटकल न लगाएं।” प्रोटोकॉल ने जोर देकर कहा कि इसकी “टीम पोस्टमार्टम की तैयारी कर रही है।”
इसके अतिरिक्त, कंपनी ने घोषणा की कि समस्या को हल करने के लिए कई सुरक्षा टीमों के साथ व्यवहार करते हुए उसने हैकर के साथ संपर्क किया था। यह हमला लगभग एक साल पहले ग्नोसिस चेन पर तुलनीय हंड्रेड फाइनेंस शोषण का अनुसरण करता है, जिसमें पुनर्वित्त हमले के कारण प्रोटोकॉल $ 6 मिलियन से अधिक का नुकसान हुआ। उसी हमलावर ने उस शोषण के दौरान एग्वेव प्रोटोकॉल से धन लेने का भी प्रबंधन किया।
डेफी प्रक्रियाओं को लक्षित करने वाले फ्लैश लोन हमले वास्तव में काफी आम हो गए हैं। महत्वपूर्ण उदाहरणों में यूलर फाइनेंस शामिल है, जिसे $196 मिलियन का नुकसान हुआ और मैंगो मार्केट्स को $46 मिलियन का नुकसान हुआ। जबकि यूलर फाइनेंस हमले के लिए जिम्मेदार हैकर ने अधिकांश चुराए गए धन को वापस कर दिया, संयुक्त राज्य के अधिकारियों ने मैंगो मार्केट्स चोर को हिरासत में लिया। गिल के. द्वारा – क्रिप्टो विश्लेषक, बिटडिग्री