Multichainový úverový protokol Hundred Finance sa na Twitteri rozhodol informovať používateľov, že na blockchaine Ethereum layer-2 Optimism došlo k významnému narušeniu bezpečnosti, v dôsledku čoho prišiel o 7,4 milióna dolárov.

Podľa bezpečnostnej firmy CertiK, ktorá sa zaoberá blockchainovou bezpečnosťou, išlo 15. apríla o útok typu flash loan. Útoky typu flash loan spočívajú v tom, že hacker si prostredníctvom nezabezpečenej pôžičky z výpožičného protokolu požičia veľké množstvo finančných prostriedkov, ktoré potom použije na nezákonnú manipuláciu s cenou určitého aktíva na platforme decentralizovaného financovania (DeFi).

V prípade Hundred Finance hacker manipuloval s výmenným kurzom medzi tokeny hTOKENS a ERC-20, čo mu umožnilo vybrať viac tokenov, ktoré pôvodne vložil, ako zdôraznila spoločnosť CertiK, ktorá tiež uviedla:

"Vzorec výmenného kurzu bol zmanipulovaný prostredníctvom Cash value. Hotovosť je množstvo WBTC, ktoré má kontrakt hBTC. Útočník ju zmanipuloval tak, že do kontraktu hToken daroval veľké množstvo WBTC, aby výmenný kurz stúpol."

Toto vyvolalo obavy týkajúce sa bezpečnostných opatrení zavedených spoločnosťou Hundred Finance, pretože to znamenalo ďalšie narušenie bezpečnosti spoločnosti Hundred pred takmer 1 rokom na reťazci Gnosis.

Zdroje:

https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack

https://beincrypto.com/hundred-finance-hacked-for-7m/

https://cryptoslate.com/hundred-finance-hacked-on-optimism-suffers-7-million-loss/

https://twitter.com/HundredFinance/status/1647290085476384768

https://twitter.com/CertiKAlert/status/1647257746503352321