Multichain borç verme protokolü Hundred Finance, Ethereum katman-2 blok zinciri Optimism'de önemli bir güvenlik ihlali yaşadığını ve bu süreçte 7,4 milyon dolar kaybettiğini kullanıcılara bildirmek için Twitter'a gitti.

Blockchain güvenlik firması CertiK'e göre, 15 Nisan'daki istismar bir flaş kredi saldırısıydı. Flash kredi saldırıları, bir bilgisayar korsanının bir borç verme protokolünden teminatsız kredi yoluyla büyük miktarda fon ödünç almasını ve daha sonra bu fonların merkezi olmayan bir finans (DeFi) platformunda belirli bir varlığın fiyatını yasadışı bir şekilde manipüle etmek için kullanılmasını içerir.

Hundred Finance vakasında, bilgisayar korsanı hTOKENS ve ERC-20 tokenleri arasındaki döviz kurunu manipüle ederek, CertiK tarafından da vurgulandığı üzere, başlangıçta yatırılan tokenlerden daha fazlasını çekmelerini sağladı:

"Döviz kuru formülü Nakit değeri üzerinden manipüle edildi. Nakit, hBTC sözleşmesinin sahip olduğu WBTC miktarıdır. Saldırgan, döviz kurunun yükselmesi için hToken sözleşmesine büyük miktarda WBTC bağışlayarak bunu manipüle etti."

Bu, yaklaşık 1 yıl önce Gnosis Zincirinde Hundred'da bir başka güvenlik ihlaline işaret ettiği için Hundred Finance tarafından uygulanan güvenlik önlemleriyle ilgili endişeleri işaret etti.

Kaynaklar:

https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack

https://beincrypto.com/hundred-finance-hacked-for-7m/

https://cryptoslate.com/hundred-finance-hacked-on-optimism-suffers-7-million-loss/

https://twitter.com/HundredFinance/status/1647290085476384768

https://twitter.com/CertiKAlert/status/1647257746503352321