新黑客撼動了DeFi——這一次是在Ethereum Optimism 的第二層網絡上發生的。 Hundred Finance 加密貨幣借貸平臺本週末遭遇重大黑客攻擊。
百融協議漏洞:黑客盜取700萬
在第一次黑客竊取超過1100 萬美元的黑客攻擊一年多後,Hundred Finance 加密貨幣貸款服務又回來了。這個部署在以太坊第2 層Optimism 上的借貸平台在4 月15 日剛剛經歷了第二次黑客攻擊。
“目前的估計損失約為700 萬美元。
我們再次希望黑客與我們聯繫,我們將能夠找到折衷方案來解決這個問題。
感謝大家在這些困難時期的支持和幫助。 »
Hundred Finance 在這次黑客攻擊中損失了700 萬美元——來源:推特
Hundred Finance 目前正在與其安全團隊合作分析黑客攻擊的來源。據分析公司Certik 稱,攻擊者利用了協議中的一個缺陷。更準確地說,它會利用以太坊上的ERC-20 標準代幣與htokens 之間的轉換比率。後者應該是由協議本身Hundred Finance 分發的等價代幣。
“Hundred Finance 攻擊者操縱了ERC-20 代幣和htokens 之間的轉換比率,這使他能夠提取比他最初存入的代幣更多的代幣。 這次攻擊造成的損失估計約為740 萬美元 [de dollars].
當心。 »
Certik 提供了有關Hundred Finance 黑客攻擊起源的詳細信息——來源:推特
DeFi:建設中的世界,黑客的遊樂場
這種“閃電貸”類型的攻擊允許黑客收回比他存款更多的資金。事實上,如果他沒有被及時阻止,他可以因此清空協議的金庫。據稱,攻擊者使用被盜資金在DeFi(中心化金融)中操縱資產價格。
“交易所的轉換公式將通過’現金’價值進行操縱。 “現金”是hBTC 智能合約中包含的WBTC 數量。 據稱,攻擊者操縱他向hBTC 合約提供大量WBTC,以提高交易所的兌換率。 »
證書聲明
通過這種人為提高的轉換率,黑客可以從交易中提取比存入的金額高得多的金額。
在DeFi 的當然創新環境中,但在全面建設中,黑客是軍團。此類災害特別多的2022 年就是一個很好的例子。然而,正是今天的挑戰和困難將使明天能夠建立未來的金融。它們是穩健協議的溫床,有望讓我們在銀行對我們的資金控制越來越多的世界裡享受新的財務自由。
在加密貨幣中,不要謹慎行事因此,為了保護你的加密貨幣資產安全,最好的解決方案仍然是個人硬件錢包。錦上添花的是,Ledger 為你購買Nano X 提供30 美元的BTC,為Nano S Plus 提供20 美元。不要等待將你的資金安全(商業鏈接)
Hundred Finance 的文章Optimism被黑:700 萬美元首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Benjamin L.所有,未經許可,不得轉載