پروتکل وامدهی چند زنجیرهای هاندرد فاینانس (Hundred Finance) با یک حفره امنیتی قابل توجه در بلاکچین لایه ۲ اتریوم در Optimism روبرو شده است. این پروتکل در توییتی اعلام کرد که میزان زیان ۷٫۴ میلیون دلار میباشد.
هاندرد فایننس در ۱۵ آوریل این هک را اعلام کرد و اظهار داشت که با هکر تماس گرفته و در حال کار با تیمهای امنیتی مختلف بر روی این اتفاق است. اگرچه این پروتکل نحوه اجرای حمله را فاش نکرد، شرکت امنیت بلاکچین CertiK گفت که این یک حمله وام فلش بوده است.
حملات وام فلش شامل قرض گرفتن مقدار زیادی از وجوه توسط یک هکر از طریق نوعی وام بدون وثیقه از یک پروتکل وام است. سپس هکر از این وجوه برای دستکاری قیمت دارایی در یک پلتفرم غیرمتمرکز مالی (DeFi) استفاده میکند.
طبق گفته Certik در مورد هاندرد، این هکر نرخ مبادله بین توکنهای ERC-20 و hTOKENS را دستکاری کرده و به آنها این امکان را داد تا توکنهای بیشتری نسبت به واریز اولیه برداشت کنند.
این شرکت امنیت بلاکچین ادامه داد: «فرمول نرخ ارز از طریق ارزش نقدی دستکاری شده است. پول نقد مقدار WBTC است که قرارداد hBTC دارد. هکر آن را با اهدای مقادیر زیادی WBTC به قرارداد hToken دستکاری کرد تا نرخ ارز بالا برود.»
Certik میگوید که وامهای کلان تحت نرخ دستکاری شده ارز گرفته شده است. هاندرد فایننس در حال تهیه گزارشی در مورد این اتفاق میباشد.
این حمله تقریباً ۱۲ ماه پس از اینکه هاندرد در معرض هک دیگری در زنجیره Gnosis قرار گرفته بود، رخ میدهد. در آن زمان، هکر تمام نقدینگی پروتکل را از طریق یک حمله ورود مجدد تخلیه کرد و بیش از ۶ میلیون دلار را به سرقت برد. طی همین اتفاق، هکر وجوهی را از پروتکل Agave نیز تخلیه کرد.
از سال گذشته، تعدادی از هکرها از حملات وام فلش برای هدف قرار دادن پروتکلهای دیفای استفاده کردهاند. موارد اخیر شامل حملاتی علیه اویلر فایننس (Euler Finance) با سرقت ۱۹۶ میلیون دلار و منگو مارکتس (Mango Markets) با سرقت ۴۶ میلیون دلار است. در حالی که هکر اویلر بیشتر وجوه را پس داد، هکر منگو توسط مقامات ایالات متحده دستگیر شد.
آکادمی سیتکس مرجع تحلیل ارز دیجیتال
