Hundred Finance perde 7 milioni di dollari in un attacco alla Blockchain di Optimism
BITmarkets Team
May 03, 2023
Il protocollo di prestito multicanale Hundred Finance ha pubblicato su Twitter per informare gli utenti di aver subito una significativa violazione della sicurezza sulla blockchain Optimism di Ethereum layer-2, perdendo 7,4 milioni di dollari nel processo.
L'exploit del 15 aprile è stato un attacco flash loan, secondo la società di sicurezza blockchain CertiK. Gli attacchi flash loan prevedono che un hacker prenda in prestito una grande quantità di fondi tramite un prestito non garantito da un protocollo di prestito, che vengono poi utilizzati per manipolare illecitamente il prezzo di un determinato bene su una piattaforma di finanza decentralizzata (DeFi).
Nel caso di Hundred Finance, l'hacker ha manipolato il tasso di cambio tra hTOKENS e token ERC-20, che gli ha permesso di ritirare più token di quelli inizialmente depositati, come evidenziato da CertiK, che ha anche affermato:
"La formula del tasso di cambio è stata manipolata attraverso il valore Cash. Il contante è la quantità di WBTC che il contratto hBTC possiede. L'aggressore l'ha manipolata donando grandi quantità di WBTC al contratto hToken in modo da far salire il tasso di cambio."
Questo fatto ha destato preoccupazioni riguardo alle misure di sicurezza implementate da Hundred Finance, in quanto ha segnato l'ennesima violazione della sicurezza di Hundred quasi un anno fa sulla Gnosis Chain.
Fonti:
https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack
https://beincrypto.com/hundred-finance-hacked-for-7m/
https://cryptoslate.com/hundred-finance-hacked-on-optimism-suffers-7-million-loss/
https://twitter.com/HundredFinance/status/1647290085476384768
