Das Multi-Chain-Kreditprotokoll Hundred Finance hat eine Sicherheitsverletzung im Layer-2-Skalierungsnetzwerk von Optimism erlitten, die zum Diebstahl von Vermögenswerten im Wert von etwa 7 Millionen US-Dollar führte.
Hundert Finanzen bestätigt den Exploit am 15. April und stellte fest, dass er den Hacker für Verhandlungen kontaktiert hatte. Die Plattform arbeitet auch mit verschiedenen Sicherheitsteams zusammen, um das Problem zu lösen, und hat jeden mit Informationen zu dem Vorfall aufgefordert, sich zu melden.
Der geschätzte aktuelle Verlust beträgt ~7 Mio. USD.
Wir hoffen erneut, dass sich der Hacker bei uns meldet und wir in der Lage sein werden, eine gemeinsame Lösung zur Lösung dieser Angelegenheit zu finden. 🙏
Vielen Dank an alle für Ihre Unterstützung und Hilfe in diesen schwierigen Zeiten. ❤️ https://t.co/wLGAl4AAGA
— Hundert Finanzen (@HundredFinance) 15. April 2023
Inhaltsverzeichnis
Was ist passiert?
Laut der Blockchain-Sicherheitsfirma Peckshield ist der Hacker hingerichtet den Angriff, indem er 200 WBTC spendet, um den Wechselkurs für hWBTC aufzublähen. Dies ermöglichte es ihnen, die Kreditpools von Hundred Finance mit einer winzigen Menge an hWBTC zu entleeren.
Ein detaillierter Analyse von einer anderen Sicherheitsfirma CertiK schlägt vor, dass der Angreifer den Wechselkurs zwischen ERC-20-Token und hToken manipuliert hat, indem er große Mengen an WBTC an den hToken-Vertrag gespendet hat, um den Wechselkurs zu erhöhen.
Der Exploiter eröffnete dann eine große Kreditposition unter dem neuen Wechselkurs, was es ihm ermöglichte, mehr Token abzuheben, als er ursprünglich eingezahlt hatte.
Das Protokoll sagt es Vorbereitung einer Obduktion darüber, wie es zu dem Exploit kam, und riet den Leuten, nicht darüber zu spekulieren. Das Team erklärte, dass der Fokus darauf liegt, eine Kommunikation mit dem Hacker herzustellen, um eine Einigung über eine Rückerstattung zu erzielen.
Wir raten davon ab, darüber zu spekulieren, wie der Angriff ausgeführt wurde, das Team bereitet eine Obduktion vor.
Das Hauptaugenmerk liegt darauf, mit Hackern eine Kommunikation aufzubauen und eine Einigung zu erzielen.
Parallel sammeln wir alle verfügbaren Informationen, um diese für mögliche weitere Schritte griffbereit zu haben.
Danke
— Hundert Finanzen (@HundredFinance) 16. April 2023
Nicht der Erste
Bemerkenswert ist, dass dies nicht das erste Mal ist, dass Hundred Finance gehackt wurde. Im vergangenen Jahr litt das Protokoll a Wiedereintrittsangriffwodurch ETH im Wert von rund 6,5 Millionen Dollar an den Ausbeuter verloren geht.
Trotz des exponentiellen Wachstums des DeFi-Raums ist die Eskalation ein dringendes Problem, das eine große Rolle spielt Sicherheitsbedrohungen. Aktuelle Daten der Blockchain-Analyseplattform Chainalysis offenbart dass im Jahr 2022 die DeFi-Protokolle am härtesten getroffen wurden und erstaunliche 82 % aller gestohlenen Krypto-Vermögenswerte ausmachten, was einem unglaublichen Verlust von 3,1 Milliarden US-Dollar entspricht.
.