Протокол с многоченочным кредитованием Сто финансов испытала значительное нарушение безопасности для оптимизма блокчейна Ethereum Layer-2. Согласно протоколу в Твиттере, убытки составляют 7,4 миллиона долларов.

Сто финансов объявила об эксплойте 15 апреля, заявив, что он связался с хакером и работал с различными группами безопасности над инцидентом. Хотя протокол не показал, как была выполнена атака, фирма по безопасности блокчейна Certik отметила, что это атака флеш -кредита:

#Certikskynetalert @Stoutfinance's Attatucure манипулировал обменным курсом между токенами ERC-20 и Htokens, что позволило им снимать больше токенов, чем они изначально окладывали. Расчетные убытки этой атаки составляют около 7,4 миллионов долларов.

Оставайся бдительным! https://t.co/1hxanfonjj

- Certik Alert (@certikalert) 15 апреля 2023 г.

Атаки Flash Cread происходят, когда хакер заимствует большую сумму средств через флэш -кредит (тип бездейного кредита) из протокола кредитования. Затем хакер объединяет его с другими методами для манипулирования ценой актива на платформе децентрализованных финансов (DeFi).

В сотнях случая злоумышленник манипулировал обменным курсом между токенами ERC-20 и HTOKEN, что позволило им снимать больше токенов, чем первоначально внесенные, сообщает Certik. Фирма по безопасности блокчейна продолжилась:

«Формула обменного курса манипулировали за счет денежной стоимости. Денежные средства - это сумма WBTC, которую имеет контракт HBTC. Злоумышленник манипулировал им, пожертвовав большие суммы WBTC на контракт HTOKEN, чтобы обменный курс увеличился».

Certik говорит, что крупные кредиты были выведены по манипулируемому обменному курсу. Сто финансов готовит посмертный отчет об инциденте.

Эта атака произошла почти через 12 месяцев после того, как сотня была подвергнута воздействию другого эксплойта в цепочке гнозиса. В то время хакер осушил все протоколы ликвидности посредством атаки повторной сети. Более 6 миллионов долларов было потеряно. В том же эксплойте хакер также украл средства из протокола агавы.

С прошлого года ряд виновных использовали атаки Flash Cread для целевых протоколов DEFI. Недавние случаи включают нападения на Euler Finance (196 миллионов долларов) и Mango Markets (46 миллионов долларов). В то время как Эулерс Хак вернул большую часть средств, власти Соединенных Штатов арестовали Мангос.

Журнал: Должны ли крипто -проекты когда -либо вести переговоры с хакерами? Вероятно

Источник