Hundred Finance bị thiệt hại 7 triệu USD trong vụ hack Optimism

Kẻ tấn công được cho là đã thao túng tỷ giá hối đoái giữa mã thông báo ERC-20 và hTOKENS để đánh cắp hơn 7 triệu đô la Mỹ từ giao thức.

62Total views
Listen to article
play!
Hundred Finance bi thiet hai 7 trieu USD trong vu hack Optimism - anh 1
Hundred Finance bị thiệt hại 7 triệu USD trong vụ hack Optimism

Giao thức cho vay đa chuỗi Hundred Finance đã trải qua một lỗ hổng bảo mật nghiêm trọng trên chuỗi khối Ethereum Layer 2 Optimism. Giao thức cho biết rằng khoản lỗ nằm ở mức 7,4 triệu đô la Mỹ.

Hundred Finance đã công bố vụ khai thác vào ngày 15 tháng 4, cho biết họ đã liên hệ với hacker và đang làm việc với các đội nhóm bảo mật khác nhau về vụ việc. Mặc dù giao thức không tiết lộ cách thức cuộc tấn công được thực hiện, nhưng công ty bảo mật blockchain CertiK cho biết đây là một cuộc tấn công flash loan:

Các cuộc tấn công flash loan liên quan đến việc tin tặc vay một số tiền lớn thông qua một loại khoản vay không thế chấp từ một giao thức cho vay. Sau đó, tin tặc sử dụng số tiền này để thao túng giá của một tài sản trên nền tảng tài chính phi tập trung (DeFi). 

Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá hối đoái giữa mã thông báo ERC-20 và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số tiền gửi ban đầu, theo Certik. Công ty bảo mật blockchain cho biết:

“Công thức tỷ giá hối đoái đã bị thao túng thông qua giá trị tiền mặt. Tiền mặt là số WBTC mà hợp đồng hBTC có. Kẻ tấn công đã thao túng nó bằng cách tặng một lượng lớn WBTC cho hợp đồng hTOKENS để tỷ giá hối đoái tăng lên.”

Certik nói rằng các khoản vay lớn đã được thực hiện theo tỷ giá hối đoái bị thao túng. Hundred Finance đang chuẩn bị một báo cáo điều tra về vụ việc.

Cuộc tấn công này xảy ra gần 12 tháng sau khi Hundred bị lộ một lỗ hổng khác trên Gnosis Chain. Vào thời điểm đó, tin tặc đã rút hết thanh khoản của giao thức thông qua một cuộc tấn công vào lại, lấy đi hơn 6 triệu đô la Mỹ. Trong cùng một lần khai thác, tin tặc cũng đã đánh cắp tiền từ giao thức Agave.

Kể từ năm ngoái, một số thủ phạm đã sử dụng các cuộc tấn công flash loan để nhắm mục tiêu vào các giao thức DeFi. Các trường hợp gần đây bao gồm các cuộc tấn công chống lại Euler Finance (196 triệu USD) và Mango Markets (46 triệu USD). Trong khi hacker của Euler trả lại gần hết số tiền thì tên trộm Mango đã bị nhà chức trách Hoa Kỳ bắt giữ.

Coinvn tổng hợp

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles