Hundred Finance verliert 7 Millionen Dollar durch Optimism Blockchain Hack

Das Multichain-Kreditprotokoll Hundred Finance hat seine Nutzer über Twitter darüber informiert, dass es zu einem erheblichen Sicherheitsverstoß auf der Ethereum Layer-2-Blockchain Optimism gekommen ist und dabei 7,4 Millionen Dollar verloren hat.

Der Angriff am 15. April war laut dem Blockchain-Sicherheitsunternehmen CertiK ein Flash Loan-Angriff. Bei Flash Loan-Angriffen leiht sich ein Hacker einen großen Geldbetrag über ein ungesichertes Darlehen von einem Lending-Protokoll, das dann dazu verwendet wird, den Preis eines bestimmten Vermögenswerts auf einer dezentralen Finanzplattform (DeFi) illegal zu manipulieren.

Im Fall von Hundred Finance manipulierten die Hacker den Wechselkurs zwischen hTOKENS und ERC-20-Token, was es ihnen ermöglichte, mehr Token abzuheben, als sie ursprünglich eingezahlt hatten, wie von CertiK hervorgehoben wurde, das auch sagte:

"Die Wechselkursformel wurde durch den Barwert manipuliert. Cash ist die Menge an WBTC, die der hBTC-Vertrag hat. Der Angreifer manipulierte ihn, indem er dem hToken-Vertrag große Mengen an WBTC spendete, so dass der Wechselkurs in die Höhe ging."

Dies hat Bedenken hinsichtlich der von Hundred Finance implementierten Sicherheitsmaßnahmen geweckt, da es sich um einen weiteren Sicherheitsverstoß bei Hundred vor fast einem Jahr auf der Gnosis Chain handelt.

Quellen:

https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack

https://beincrypto.com/hundred-finance-hacked-for-7m/

https://cryptoslate.com/hundred-finance-hacked-on-optimism-suffers-7-million-loss/

https://twitter.com/HundredFinance/status/1647290085476384768

https://twitter.com/CertiKAlert/status/1647257746503352321