Hundred Finance, 1 giao thức cho vay đa chuỗi đã mất khoảng 7 triệu USD sau khi bị tấn công trên mạng lưới Optimism.
Hundred Finance đã công bố vụ hack vào ngày 15/04, cho biết họ đã liên hệ với hacker và đang làm việc với các nhóm bảo mật khác nhau về vụ việc.
Mặc dù giao thức không tiết lộ cách thức cuộc tấn công được thực hiện, nhưng công ty bảo mật blockchain CertiK cho biết đây là một cuộc tấn công cho vay chớp nhoáng:
#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
Các cuộc tấn công cho vay chớp nhoáng liên quan đến việc tin tặc vay một số tiền lớn thông qua một loại khoản vay không thế chấp từ một giao thức cho vay. Sau đó, tin tặc sử dụng số tiền này để thao túng giá của một tài sản trên nền tảng tài chính phi tập trung (DeFi) .
Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá hối đoái giữa mã thông báo ERC-20 và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số tiền gửi ban đầu, theo Certik.
“Công thức tỷ giá hối đoái đã bị thao túng thông qua giá trị Tiền mặt. Tiền mặt là số WBTC mà hợp đồng hBTC có. Kẻ tấn công đã thao túng nó bằng cách tặng một lượng lớn WBTC cho hợp đồng hToken để tỷ giá hối đoái tăng lên.”
Cuộc tấn công này xảy ra gần 12 tháng sau khi Hundred bị lộ một lỗ hổng khác trên Gnosis Chain . Vào thời điểm đó, tin tặc đã rút hết thanh khoản của giao thức, lấy đi hơn 6 triệu USD.
Thông tin chi tiết về đợt mở bán của Sui Network và cách tham gia
Kể từ năm ngoái, một số thủ phạm đã sử dụng các cuộc tấn công flash loan để nhắm mục tiêu vào các giao thức DeFi. Các trường hợp gần đây bao gồm các cuộc tấn công chống lại Euler Finance (196 triệu USD) và Mango Markets (46 triệu USD). Trong khi hacker của Euler trả lại gần hết số tiền, thì hacker Mango đã bị nhà chức trách Hoa Kỳ bắt giữ.