Le protocole de prêt multichain Hundred Finance a pris Twitter pour informer les utilisateurs qu'il avait subi une importante violation de sécurité sur la blockchain Ethereum layer-2 Optimism, perdant 7,4 millions de dollars dans le processus.

L'exploit du 15 avril était une attaque par prêt flash, selon la société de sécurité de la blockchain CertiK. Les attaques par prêt flash impliquent qu'un pirate emprunte un montant important de fonds via un prêt sans garantie à partir d'un protocole de prêt, qui sont ensuite utilisés pour manipuler illicitement le prix d'un certain actif sur une plateforme de finance décentralisée (DeFi).

Dans le cas de Hundred Finance, le pirate a manipulé le taux de change entre les hTOKENS et les jetons ERC-20, ce qui lui a permis de retirer plus de jetons qu'il n'en avait déposés initialement, comme l'a souligné CertiK, qui a également déclaré:

"La formule du taux de change a été manipulée par le biais de la valeur en espèces. L'argent liquide est le montant de WBTC que le contrat hBTC possède. L'attaquant l'a manipulée en donnant de grandes quantités de WBTC au contrat hToken afin que le taux de change augmente."

Ce fait a suscité des inquiétudes quant aux mesures de sécurité mises en œuvre par Hundred Finance, car il s'agit d'une nouvelle violation de la sécurité de Hundred il y a près d'un an sur la chaîne Gnosis.

Sources:

https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack

https://beincrypto.com/hundred-finance-hacked-for-7m/

https://cryptoslate.com/hundred-finance-hacked-on-optimism-suffers-7-million-loss/

https://twitter.com/HundredFinance/status/1647290085476384768

https://twitter.com/CertiKAlert/status/1647257746503352321