El protocolo de préstamos multi-cadena Hundred Finance reveló el sábado que perdió alrededor de $7 millones después de ser hackeado en la capa-2 de Ethereum, Optimism.
Estimated current loss is ~7m USD.
Once again we hope the hacker will reach out back to us and we will be able to find a joint solution to resolve this matter. 🙏
Thank you everyone for your support and help during these difficult times. ❤️ https://t.co/wLGAl4AAGA
El equipo del protocolo dijo que estaba preparando un informe post-mortem sobre cómo se llevó a cabo el ataque, y aconsejó a las personas que no especularan hasta que proporcione claridad a través de un comunicado oficial.
AD
AD
Además, Hundred Finance dijo que está tratando de establecer un diálogo con el hacker con la esperanza de recuperar algunos o todos los fondos robados. En un Tweet separado, Hundred Finance dijo que también estaba hablando con diferentes equipos de seguridad sobre el incidente.
We advise not to speculate on how the attack was executed, team is preparing a post mortem.
Main focus is establish coms with hacker, reach an agreement.
In parallel we are gathering all information available in order to have that handy for possible further steps.
En una sala de chat en el servidor de Discord de Hundred Finance, un miembro seudónimo del equipo de Hundred Finance llamado acidbird dijo que el "hacker aún no está hablando", pero el equipo está trabajando "en todos los escenarios posibles".
Además, acidbird dijo que los miembros del equipo de Hundred Finance han sido "golpeados financieramente" por el ataque, incluyendo a una persona que tenía todas sus stablecoins en el protocolo.
El domingo, el protocolo pidió a los usuarios afectados por el ataque y con sede en los EE. UU., específicamente en el estado de Nueva York, que se pongan en contacto con Hundred Finance en Twitter o en la aplicación de mensajería Discord.
AD
AD
Hundred Finance advirtió por primera vez a las personas en Twitter sobre el ataque el sábado, cuando el valor del token de Hundred Finance, HND, era de alrededor de $0.0416, según CoinGecko. Desde entonces, ha caído alrededor del 46% a $0.0212.
It looks that Hundred got hacked on #Optimism. We will update when there is more information to it.
La firma de seguridad blockchain CertiK desglosó el ataque en Twitter, explicando que el hacker pudo llevarse $7.4 millones en activos digitales después de manipular la tasa de cambio entre Ethereum ERC-20 y hTOKENS.
Los hTOKENS se describen como "representaciones tokenizadas con intereses de los depósitos de los usuarios" en el sitio web de Hundred Finance, los cuales pueden fluctuar en valor dependiendo de las actividades de otros prestatarios.
El ataque también involucró Bitcoin envuelto, un token basado en Ethereum respaldado 1:1 por Bitcoin.
El atacante pudo retirar más tokens de los que había depositado en Hundred Finance, según CertiK. Primero, el atacante donó una gran cantidad de Wrapped Bitcoin al contrato inteligente en Hundred Finance que determinó la tasa de cambio entre Wrapped Bitcoin y Wrapped Hundred Finance Bitcoin (hwBTC).
Esto infló la tasa de cambio, después de lo cual el atacante tomó un gran préstamo y luego pudo recuperar la cantidad que habían donado al canjear una cantidad relativamente pequeña de Hundred Finance Wrapped Bitcoin.
#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Según la firma de seguridad centrada en Web-3 Numen Cyber Technology, la pérdida sufrida por Hundred Finance comprende más de 1,000 Ethereum, alrededor de 1.2 millones de la stablecoin USDC, aproximadamente 1.1 millones de la stablecoin Tethern y casi 843,000 de la stablecoin DAI, entre otros tokens.
El hackeo sufrido por Hundred Finance en Optimism ocurre poco más de un año después de que el protocolo fuera hackeado en la cadena de Gnosis, un proyecto blockchain que funciona sobre la red de Ethereum. Ese incidente hizo que Hundred Finance pausara temporalmente sus mercados en todas las cadenas.
Unfortunately Hundred and Agave have both been exploited on Gnosis chain today. Gnosis team is aware, investigation is ongoing.
All the Hundred markets on all chains paused for now.