Протокол мультичейн кредитования Hundred Finance подвергся эксплойту в сети масштабирования уровня 2 Optimism, что привело к краже активов на сумму около $7 миллионов. Hundred Finance подтвердил эксплойт 15 апреля, отметив, что держит свясь с хакером для переговоров. Платформа также работает с различными группами безопасности, чтобы решить эту проблему, и призвала всех, у кого есть информация об инциденте, связаться с ними.
По данным компании Peckshield, занимающейся блокчейн-безопасностью, хакер провел атаку, пожертвовав 200 WBTC для повышения обменного курса hWBTC. Это позволило ему истощить кредитные пулы Hundred Finance с небольшим количеством hWBTC.
Подробный анализ, проведенный другой компанией CertiK, предполагает, что злоумышленник манипулировал обменным курсом между токенами ERC-20 и hToken, пожертвовав большое количество WBTC на контракт hToken для увеличения обменного курса.
Затем эксплойтер открыл крупную кредитную позицию по новому обменному курсу, что позволило ему снять больше токенов, чем было первоначально внесено.
Команда просит сообщество не спекулировать информацией о возможной личности хекера и обещают в ближайшее время опубликовать подробную информацию об инциденте. Команда заявила, что основное внимание уделяется установлению связи с хакером для достижения соглашения о возврате средств.
Стоит отметить, что это не первый случай взлома Hundred Finance. В прошлом году протокол подвергся другой атаке , в результате чего злоумышленник потерял ETH на сумму около $6,5 миллионов.
Читайте также: