En Resumen
- El protocolo de préstamos Hundred Finance perdió $7 millones en un ataque en la capa-2 de Ethereum, Optimism.
- La empresa está trabajando en un informe post-mortem y tratando de recuperar los fondos robados y ayudar a los usuarios afectados.
- El ataque involucró la manipulación de la tasa de cambio entre Ethereum ERC-20 y hTOKENS, así como Bitcoin envuelto.
El protocolo de préstamos multi-cadena Hundred Finance reveló el sábado que perdió alrededor de $7 millones después de ser hackeado en la capa-2 de Ethereum, Optimism.
El equipo del protocolo dijo que estaba preparando un informe post-mortem sobre cómo se llevó a cabo el ataque, y aconsejó a las personas que no especularan hasta que proporcione claridad a través de un comunicado oficial.
Además, Hundred Finance dijo que está tratando de establecer un diálogo con el hacker con la esperanza de recuperar algunos o todos los fondos robados. En un Tweet separado, Hundred Finance dijo que también estaba hablando con diferentes equipos de seguridad sobre el incidente.
En una sala de chat en el servidor de Discord de Hundred Finance, un miembro seudónimo del equipo de Hundred Finance llamado acidbird dijo que el "hacker aún no está hablando", pero el equipo está trabajando "en todos los escenarios posibles".
Además, acidbird dijo que los miembros del equipo de Hundred Finance han sido "golpeados financieramente" por el ataque, incluyendo a una persona que tenía todas sus stablecoins en el protocolo.
El domingo, el protocolo pidió a los usuarios afectados por el ataque y con sede en los EE. UU., específicamente en el estado de Nueva York, que se pongan en contacto con Hundred Finance en Twitter o en la aplicación de mensajería Discord.
Hundred Finance advirtió por primera vez a las personas en Twitter sobre el ataque el sábado, cuando el valor del token de Hundred Finance, HND, era de alrededor de $0.0416, según CoinGecko. Desde entonces, ha caído alrededor del 46% a $0.0212.
La firma de seguridad blockchain CertiK desglosó el ataque en Twitter, explicando que el hacker pudo llevarse $7.4 millones en activos digitales después de manipular la tasa de cambio entre Ethereum ERC-20 y hTOKENS.
Los hTOKENS se describen como "representaciones tokenizadas con intereses de los depósitos de los usuarios" en el sitio web de Hundred Finance, los cuales pueden fluctuar en valor dependiendo de las actividades de otros prestatarios.
El ataque también involucró Bitcoin envuelto, un token basado en Ethereum respaldado 1:1 por Bitcoin.
El atacante pudo retirar más tokens de los que había depositado en Hundred Finance, según CertiK. Primero, el atacante donó una gran cantidad de Wrapped Bitcoin al contrato inteligente en Hundred Finance que determinó la tasa de cambio entre Wrapped Bitcoin y Wrapped Hundred Finance Bitcoin (hwBTC).
Esto infló la tasa de cambio, después de lo cual el atacante tomó un gran préstamo y luego pudo recuperar la cantidad que habían donado al canjear una cantidad relativamente pequeña de Hundred Finance Wrapped Bitcoin.
Según la firma de seguridad centrada en Web-3 Numen Cyber Technology, la pérdida sufrida por Hundred Finance comprende más de 1,000 Ethereum, alrededor de 1.2 millones de la stablecoin USDC, aproximadamente 1.1 millones de la stablecoin Tethern y casi 843,000 de la stablecoin DAI, entre otros tokens.
El hackeo sufrido por Hundred Finance en Optimism ocurre poco más de un año después de que el protocolo fuera hackeado en la cadena de Gnosis, un proyecto blockchain que funciona sobre la red de Ethereum. Ese incidente hizo que Hundred Finance pausara temporalmente sus mercados en todas las cadenas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.