Протокол DEFI Сто финансы теряет 7 миллионов долларов в последнем эксплойте

Многоцепочечный протокол кредитования Сто финансов получил нарушение безопасности в сети масштабирования уровня-2 оптимизма, что привело к краже активов на сумму около 7 миллионов долларов.

Сто финансов подтвердила эксплойт 15 апреля, отметив, что он связался с хакером для переговоров. Платформа также работает с различными группами безопасности, чтобы решить проблему, и призвала любого, у кого есть информация об инциденте, обратиться.

Расчетная потеря тока составляет ~ 7 млн ​​долларов США.

Еще раз мы надеемся, что хакер вернет нам обратно, и мы сможем найти совместное решение для решения этого вопроса. 🙏

Спасибо всем за вашу поддержку и помощь в эти трудные времена. ❤ https://t.co/wlgal4aaga

- Сто финансов (@houtfinance) 15 апреля 2023 г.

Что случилось?

По словам фирмы по безопасности блокчейна Peckshield, хакер выполнил атаку, пожертвовав 200 WBTC, чтобы раздуть обменный курс для HWBTC. Это позволило им истощать кредитные бассейны сотни финансов с крошечным количеством HWBTC.

Подробный анализ другого сертификата безопасности предполагает, что злоумышленник манипулировал обменным курсом между токенами ERC-20 и HTOKens, пожертвовав большие суммы WBTC на контракт HTOKEN для повышения обменного курса.

Затем эксплуататор открыл большую позицию заимствования по новому обменному курсу, что позволило им снять больше токенов, чем они изначально депонировали.

Протокол заявил, что он подготавливает посмертное о том, как произошел эксплойт, и посоветовал людям не размышлять над этим. Команда заявила, что основное внимание уделяется установлению связи с хакером для достижения соглашения о возмещении.

Мы советуем не размышлять о том, как была выполнена атака, команда готовит после смерти.

Основное внимание уделяется созданию COMS с хакером, достичь соглашения.

Параллельно мы собираем всю доступную информацию, чтобы сделать это для возможных дальнейших шагов.

Спасибо

- Сто финансов (@houtfinance) 16 апреля 2023 г.

Не первый

Стоит отметить, что это не первый раз, когда сотня финансов была взломана. В прошлом году протокол перенес приступить к повторной атаке, потеряв ETH на сумму около 6,5 млн. Долл. США для эксплуататора.

Несмотря на экспоненциальный рост пространства DeFi, насущной проблемой, которая вырисовывается, является эскалационные угрозы безопасности. Недавние данные из цепочки платформы Blockchain Analytics показывают, что в 2022 году протоколы DeFi пострадали самым сложным, что приводит к ошеломляющим 82% всех украденных крипто -активов, что эквивалентно ошеломляющим убыткам в 3,1 млрд долларов.