Hundred Finance, một giao thức lending sử dụng mô hình veHND, đã gặp phải một sự cố bảo mật trên layer-2 Optimism vào ngày 15/04. Ước tính tổn thất hiện tại của vụ hack là 7,4 triệu USD.
Mặc dù giao thức không tiết lộ cách thức thực hiện cuộc tấn công, công ty bảo mật blockchain CertiK cho biết đó là một cuộc tấn công flash loan.
#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
Cuộc tấn công flash loan bao gồm việc kẻ tấn công vay mượn một số tiền lớn thông qua một loại khoản vay không có tài sản đảm bảo từ giao thức cho vay. Sau đó, kẻ tấn công sử dụng số tiền này để thao túng giá của một tài sản trên một nền tảng tài chính phi tập trung (DeFi).
Sự việc này diễn ra gần 12 tháng sau khi Hundred bị lộ một lỗ hổng khác trên Gnosis Chain. Vào thời điểm đó, hacker đã rút hết thanh khoản của giao thức, lấy đi hơn 6 triệu USD.
Dự án đang nỗ lực khắc phục sự cố, liên hệ đối thoại với hacker và đàm phán lấy lại số tiền bị đánh cắp. Đồng thời, họ cũng phối hợp với các đơn vị bảo mật để làm rõ vụ việc. Thông báo trên kênh Twitter dự án viết:
“Một lần nữa, chúng tôi hy vọng hacker sẽ liên hệ lại với chúng tôi và dự án sẽ sớm tìm ra giải pháp chung cho vấn đề này. Cảm ơn mọi người đã thông cảm trong thời điểm khó khăn này.”
Trên Discord dự án, một thành viên cộng đồng cho biết hacker đến hiện tại vẫn chưa phản hồi. Vụ tấn công đã gây ảnh hưởng đến nhiều thành viên, trong đó một người đã bị kẹt tất cả stablecoin trên giao thức.
Công ty bảo mật Web3 Numen Cyber Technology cho biết khoản thiệt hại mà Hundred Finance phải gánh chịu bao gồm:
- 0,058 WBTC
- 20.854 SNX
- 1.265.978 USDC
- 842.788 DAI
- 1.113.430 USDT
- 865.142 USD
- 457.286 FRAX
- 1.030 ETH
🚨 We have detected that @HundredFinance on #Optimism has been hacked, resulting in a loss ~1030 ETH (approx US$2.16 mil)
Tx: https://t.co/AoEMqlw4dYhttps://t.co/cv78fLbtC9 https://t.co/EYF9gwWz3k pic.twitter.com/4kUjiNgYUy
— NumenAlert Ⓝ (@NumenAlert) April 15, 2023
Kể từ năm ngoái, một số thủ phạm đã sử dụng các cuộc tấn công flash loan để nhắm mục tiêu vào các giao thức DeFi.
kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung