[ad_1]
多链借贷协议 Hundred Finance 在以太坊第 2 层区块链 Optimism 上遭遇重大安全漏洞。 根据 Twitter 上的协议,损失为 740 万美元。
百融 宣布 4 月 15 日,该公司表示已经联系了黑客,并正在与多个安全团队合作处理该事件。 尽管该协议没有透露攻击是如何执行的,但区块链安全公司 Certik 指出这是一次闪贷攻击:
#CertiKSkynetAlert @HundredFinance的攻击者操纵了 ERC-20 代币和 htokens 之间的汇率,这使得他们能够提取比他们最初存入的更多的代币。 这次攻击的估计损失约为 740 万美元。
保持警惕! https://t.co/1hxAnFoNjj
— CertiK 警报 (@CertiKAlert) 2023 年 4 月 15 日
当黑客通过借贷协议的闪电贷(一种无抵押贷款)借入大量资金时,就会发生闪电贷攻击。 然后,黑客将其与其他技术相结合,以操纵去中心化金融 (DeFi) 平台上的资产价格。
根据 Certik 的说法,在 Hundred 的案例中,攻击者操纵了 ERC-20 代币和 hTOKENS 之间的汇率,允许他们提取比最初存入的代币更多的代币。 区块链安全公司继续说道:
“汇率公式是通过现金价值来操纵的。现金是hBTC合约拥有的WBTC数量。攻击者通过向hToken合约捐赠大量WBTC来操纵它,从而使汇率上涨。”
Certik 表示,大笔贷款是在汇率被操纵的情况下提取的。 百富财经正在准备一份关于该事件的事后分析报告。
这次攻击发生在 Hundred 暴露于 Gnosis 链上的另一个漏洞之后将近 12 个月。 当时,黑客通过重入攻击耗尽了协议的所有流动性。 损失超过 600 万美元。 在同一个漏洞中,黑客还从龙舌兰协议中窃取了资金。
自去年以来,许多作恶者使用闪贷攻击来攻击 DeFi 协议。 最近的案例包括对 Euler Finance(1.96 亿美元)和 Mango Markets(4600 万美元)的攻击。 虽然 Euler 的黑客返还了大部分资金,但 Mango 的小偷已被美国当局逮捕。
杂志:加密项目是否应该与黑客谈判? 大概
[ad_2]
Source link
