Hundred Finance, многоцепочный протокол кредитования, подвергся атаке в сети масштабирования уровня 2 Optimism. В результате хакер увел активы на сумму около $7 млн. После атаки Hundred Finance заявила, что проведет расследование. И посоветовала людям воздержаться от спекуляций, пока не опубликуют официальный пресс-релиз.
Более того, официальные лица Hundred Finance сообщили, что они пытаются наладить общение со злоумышленником. И надеются вернуть какую-то часть средств или даже всю украденную сумму. И также было добавлено, что над решением проблемы работают разные группы безопасности.
Один из членов команды-разработчиков Hundred Finance, который использует ник acidbird, сказал, что хакер «еще не согласился на диалог», но они все же рассматривают возможность его установления. Помимо того, от acidbird стало известно, что атака финансово затронула не только пользователей Hundred Finance, но и членов команды, в том числе одного человека с руководящих постов, который в то время держал все свои стейблкоины в протоколе.
Причина нападения
Хакер взвинтил обменный курс hWBTC, пожертвовав 200 WBTC. По данным компании Peckshield, занимающейся безопасностью блокчейна. Имея небольшое количество hWBTC, им удалось истощить кредитные пулы Hundred Finance.
Компания CertiK, также специализирующаяся на безопасности блокчейна, описала это как атаку с использованием мгновенного кредита:
«Атака мгновенного кредита состоит в том, что хакер занимает крупную сумму денег из кредитного протокола в необеспеченной транзакции. Используя эти средства, хакер манипулирует ценой актива на децентрализованной финансовой платформе (DeFi).»
Как сообщает Certik, злоумышленник при атаке на Hundred изменили обменный курс между токенами ERC-20 и hTOKENS. Кроме того, хакер, как сообщается, манипулировал количеством wBTC, пожертвовав большое количество WBTC на контракт hToken, чтобы обменный курс вырос. По словам Certik, крупные кредиты были взяты по манипулируемому обменному курсу.
Между тем в Hundred Finance сообщили, что американские пользователи, пострадавшие от атаки, особенно жители Нью-Йорка, могут связаться с компанией через Twitter или Discord.
Uno Re, протокол страхования и перестрахования, основанный на децентрализованном финансировании (DeFi), обратился в Hundred Finance после недавних событий, чтобы предложить помощь в отслеживании средств и реализации мер безопасности для снижения будущих рисков. Соучредитель компании Джасканвар Сингх, твитнул, что они «активно отслеживают средства» в связи с нападением.
Стоит отметить, что Hundred Finance уже подвергался взлому ранее. Мошенники увели примерно 6.5 миллионов долларов ETH из протокола в прошлом году, используя атаку с повторным входом.
Несмотря на то, что пространство DeFi растет в геометрической прогрессии, угрозы безопасности тоже стремительно увеличиваются. Согласно данным Chainalysis, на протоколы DeFi приходилось 82% всех украденных криптоактивов в 2022 году, что равняется убыткам в размере 3.1 миллиарда долларов.
Токен Hundred Finance ($HND) упал примерно на 60% в течение девяти часов после нападения. В настоящее время токен торгуется по цене 0.02429 доллара США. А это на 30.7% больше за 24 часа.
Что такое Hundred Finance
Hundred Finance – это децентрализованное приложение (dApp), которое позволяет кредитовать и брать кредиты в криптовалюте. Это протокол с несколькими цепями, который интегрируется с оракулами Chainlink. И обеспечивает здоровья и стабильности рынка, уделяя особое внимание долгосрочным активам.