Hundred Finance лишился $7 млн в результате хакерской атаки, нацеленной на пулы в L2-сети Optimism.
15 апреля разработчики DeFi-протокола Hundred Finance подтвердили наличие эксплойта и сообщили, что уже работают над расследованием инцидента совместно с несколькими командами безопасности.
Они также отметили, что взломщик уже вышел на связь:
«Мы надеемся, что хакер снова свяжется с нами, и мы сможем найти совместное решение для урегулирования этого вопроса», — написала команда проекта в «Твиттере».
Это уже не первый случай взлома протокола. В 2022 году Hundred Finance и Agave подверглись атаке реентерабельности на Gnosis Chain. Совокупная сумма ущерба составила $11 млн.
Хакер манипулировал ценой токена hWBTC
По данным Peckshield, хакер пожертвовал 200 WBTC, чтобы взвинтить цену hWBTC, занять крупную позицию по новому курсу и выкупить первоначально внесенную сумму. Это позволило ему слить кредитные пулы с помощью крошечной суммы в 2 Wei. Специализирующаяся на блокчейн-безопасности фирма Certik подтвердила выводы Peckshield. Согласно ее подсчетам, размер ущерба составил около $7,4 млн.
DeFi-протоколы остаются главной мишенью хакеров
Злоумышленники продолжают находить способы взлома DeFi-платформ: 99,6% атак за первый финансовый квартал 2023 года были направлены именно на этот сектор. В марте хакеры провели 26 удачных эксплойтов и похитили криптовалюту на $211,5 млн, причем $197 млн из них пришлось на Euler Finance. Всего с начала года они украли примерно $255 млн.
