هک ۷ میلیون دلاری Hundred Finance
پروتکل وامدهی چند زنجیرهای Hundred Finance در شبکه مقیاسپذیری لایه ۲ Optimism دچار نقض امنیتی شده است که منجر به سرقت حدود ۷ میلیون دلار دارایی شده است. Hundred Finance در ۱۵ آپریل این سوء استفاده را تایید کرد و اشاره کرد که برای مذاکره با هکر تماس گرفته است. این پلتفرم همچنین با تیمهای امنیتی مختلف برای حل این مشکل کار میکند و از هر کسی که اطلاعاتی در مورد این حادثه دارد خواسته است با آن تماس بگیرند. زیان فعلی تخمینی حدود ۷ میلیون دلار است. پروتکل میگوید که با هکر تماس گرفته است تا در مورد شرایط بازپرداخت صحبت کند.
چی شد؟
به گفته شرکت امنیتی بلاکچین Peckshield، هکر با اهدای ۲۰۰ WBTC برای افزایش نرخ ارز hWBTC، این حمله را انجام داد. این به آنها اجازه داد تا استخرهای وام دهی Hundred Finance را با مقدار کمی hWBTC تخلیه کنند.
یک تجزیه و تحلیل دقیق از یک شرکت امنیتی دیگر CertiK نشان میدهد که مهاجم نرخ تبادل بین توکن های ERC-20 و hTokens را با اهدای مقادیر زیادی WBTC به قرارداد hToken برای افزایش نرخ ارز دستکاری کرده است.
