Hundred Finance 在Optimism 黑客攻击中损失了700 万美元

多链借贷协议Hundred Finance 在以太坊第2 层区块链Optimism 上遭遇重大安全漏洞。根据Twitter 上的协议,损失为740 万美元。Hundred Finance 于4 月1

Hundred Finance 在Optimism 黑客攻击中损失了700 万美元

多链借贷协议Hundred Finance 在以太坊第2 层区块链Optimism 上遭遇重大安全漏洞。根据Twitter 上的协议,损失为740 万美元。

Hundred Finance 于4 月15 日宣布了这一漏洞,称已与黑客取得联繫,并正在与多个安全团队合作处理此事件。儘管该协议没有透露攻击是如何执行的,但区块链安全公司Certik 指出这是一次闪贷攻击:

#CertiKSkynetAlert @HundredFinance 的攻击者操纵了ERC-20 代币和htokens 之间的汇率,这使得他们能够提取比最初存入的更多的代币。这次攻击的估计损失约为740 万美元。

保持警惕https://t.co/1hxAnFoNjj

– CertiK 警报(@CertiKAlert) 2023 年4 月15 日

当黑客通过借贷协议的闪电贷(一种无质押贷款)借入大量资金时,就会发生闪电贷攻击。然后,黑客将其与其他技术相结合,以操纵去中心化金融(DeFi) 平台上的资产价格。

根据Certik 的说法,在Hundred 的案例中,攻击者操纵了ERC-20 代币和hTOKENS 之间的汇率,从而允许他们提取比最初存入的代币更多的代币。区块链安全公司继续说道:

“汇率公式是通过现金价值来操纵的。现金是hBTC合约拥有的WBTC数量。攻击者通过向hToken合约捐赠大量WBTC来操纵它,从而使汇率上涨。”

Certik 表示,大笔贷款是在汇率被操纵的情况下提取的。百富财经正在準备一份关于该事件的事后分析报告。

这次攻击发生在Hundred 暴露于Gnosis 链上的另一个漏洞之后将近12 个月。当时,黑客通过重入攻击耗尽了协议的所有流动性。损失超过600 万美元。在同一个漏洞中,黑客还从龙舌兰协议中窃取了资金。

自去年以来,许多作恶者使用闪贷攻击来攻击DeFi 协议。最近的案例包括对Euler Finance(1.96 亿美元)和Mango Markets(4600 万美元)的攻击。虽然Euler 的黑客返还了大部分资金,但Mango 的小偷已被美国当局逮捕。

杂誌:加密货币项目是否应该与黑客谈判?大概

资讯来源:由0x资讯编译自COINTELEGRAPH。版权归作者Ana Paula Pereira所有,未经许可,不得转载

原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/463494/