多链借贷协议Hundred Finance 在以太坊第2 层区块链Optimism 上遭遇重大安全漏洞。根据Twitter 上的协议,损失为740 万美元。Hundred Finance 于4 月1
多链借贷协议Hundred Finance 在以太坊第2 层区块链Optimism 上遭遇重大安全漏洞。根据Twitter 上的协议,损失为740 万美元。
Hundred Finance 于4 月15 日宣布了这一漏洞,称已与黑客取得联繫,并正在与多个安全团队合作处理此事件。儘管该协议没有透露攻击是如何执行的,但区块链安全公司Certik 指出这是一次闪贷攻击:
#CertiKSkynetAlert @HundredFinance 的攻击者操纵了ERC-20 代币和htokens 之间的汇率,这使得他们能够提取比最初存入的更多的代币。这次攻击的估计损失约为740 万美元。
保持警惕https://t.co/1hxAnFoNjj
– CertiK 警报(@CertiKAlert) 2023 年4 月15 日
当黑客通过借贷协议的闪电贷(一种无质押贷款)借入大量资金时,就会发生闪电贷攻击。然后,黑客将其与其他技术相结合,以操纵去中心化金融(DeFi) 平台上的资产价格。
根据Certik 的说法,在Hundred 的案例中,攻击者操纵了ERC-20 代币和hTOKENS 之间的汇率,从而允许他们提取比最初存入的代币更多的代币。区块链安全公司继续说道:
“汇率公式是通过现金价值来操纵的。现金是hBTC合约拥有的WBTC数量。攻击者通过向hToken合约捐赠大量WBTC来操纵它,从而使汇率上涨。”
Certik 表示,大笔贷款是在汇率被操纵的情况下提取的。百富财经正在準备一份关于该事件的事后分析报告。
这次攻击发生在Hundred 暴露于Gnosis 链上的另一个漏洞之后将近12 个月。当时,黑客通过重入攻击耗尽了协议的所有流动性。损失超过600 万美元。在同一个漏洞中,黑客还从龙舌兰协议中窃取了资金。
自去年以来,许多作恶者使用闪贷攻击来攻击DeFi 协议。最近的案例包括对Euler Finance(1.96 亿美元)和Mango Markets(4600 万美元)的攻击。虽然Euler 的黑客返还了大部分资金,但Mango 的小偷已被美国当局逮捕。
杂誌:加密货币项目是否应该与黑客谈判?大概
资讯来源:由0x资讯编译自COINTELEGRAPH。版权归作者Ana Paula Pereira所有,未经许可,不得转载
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/463494/