DeFi é hackeado e perde US$ 7 milhões

DeFi é hackeado e perde US$ 7 milhões.png

DeFi é hackeado e perde US$ 7 milhões.png

O protocolo DeFi é hackeado e perde US$ 7 milhões, a empresa confirmou o ataque e pede ajuda.
Compartilhe

DeFi é hackeado e perde US$ 7 milhões

O protocolo de empréstimo Multichain Hundred Finance foi hackeado na solução de dimensionamento Ethereum layer2 Optimism, levando a uma perda de cerca de US$ 7 milhões.

A DeFi plataforma confirmou a exploração em 15 de abril, afirmando que entrou em contato com o cybercriminoso e está atualmente trabalhando com várias equipes de segurança para minimizar os dados do ataque de prejuízo de US$ 7 milhões. O protocolo pediu ainda a qualquer pessoa que pudesse ajudar com informações a entrar em contato.

Leia: Valid Certificadora nova vítima brasileira do ransomware CrossLock

“Mais uma vez, esperamos que o hacker entre em contato conosco e possamos encontrar uma solução conjunta para resolver esse problema”, twittou a equipe.

O Hundred é um fork do popular protocolo Compound e foi implantado em vários blockchains.

Como o Hundred Finance foi hackeado?

De acordo com Peckshield, o cybercriminoso roubou os fundos doando 200 WBTC para inflar a taxa de câmbio do hWBTC. Isso possibilitou drenar os pools de empréstimos com uma pequena quantidade de hWBTC.

Centenas de truques financeiros
Hundred Finance Hack (Fonte: Peckshield )

Outra empresa de segurança blockchain Certik corroborou a descoberta de Peckshield. Certik escreveu que o invasor manipulou a taxa de câmbio entre tokens ERC-20 e htokens. Ao doar uma grande quantidade de WBTC para o contrato htoken, o cybercriminoso fez com que a taxa de câmbio subisse.

Posteriormente, o invasor capitalizou essa taxa para assumir uma grande posição de empréstimo sob a nova taxa de câmbio e resgatou o valor inicial que depositou. O cybercriminoso resultou em uma perda de $ 7,4 milhões para o Hundred.

Outra empresa de segurança blockchain Certik corroborou a descoberta de Peckshield. Certik escreveu que o invasor manipulou a taxa de câmbio entre tokens ERC-20 e htokens. Ao doar uma grande quantidade de WBTC para o contrato htoken, o cybercriminoso fez com que a taxa de câmbio subisse.

Posteriormente, o invasor capitalizou essa taxa para assumir uma grande posição de empréstimo sob a nova taxa de câmbio e resgatou o valor inicial que depositou. O cybercriminoso resultou em uma perda de $ 7,4 milhões para o Hundred.

Enquanto isso, a Numen Cyber ​​relatou uma perda de 1030 ETH avaliada em mais de US$ 2 milhões.

Hoje cedo, a equipe do Hundred Finance aconselhou sua comunidade a parar de especular sobre como o ataque aconteceu. O protocolo escreveu que seu foco principal é entrar em contato com o invasor e chegar a um acordo.

Este incidente destaca ainda mais os riscos do DeFi e aumenta o número crescente de perdas para cybercrimes em 2023. Após um início de ano relativamente calmo, os ataques de DeFi ganharam força nas últimas semanas, começando com o ataque da Euler Finance em março.