El protocolo de préstamos multicadena Hundred Finance ha visto una grave violación de seguridad en la cadena de bloques Ethereum Layer 2 Optimism. Según el Twitter en línea, las pérdidas ascienden a $ 7.4 millones.
cien fondos anunció el exploit el 15 de abril, que mencionó que se había puesto en contacto con el pirata informático y estaba trabajando con numerosos grupos de seguridad en el incidente. Aunque el registro no reveló cómo se llevó a cabo el asalto, la agencia de seguridad de blockchain Certik decidió que se trataba de un asalto hipotecario relámpago:
#AlertaCertiKSkynet @CienFinanzasEl atacante manipuló la tarifa alternativa entre los tokens ERC-20 y los tokens H, lo que le permitió retirar tokens adicionales de los que depositó inicialmente. Las pérdidas estimadas de este asalto rondan los $ 7.4 millones.
¡Mantente alerta! https://t.co/1hxAnFoNjj
— Alerta CertiK (@CertiKAlert) Abril 15, 2023
Los ataques de hipotecas relámpago ocurren cuando un pirata informático toma prestada una gran cantidad de dinero en efectivo a través de una hipoteca relámpago (una especie de hipoteca no garantizada) de un protocolo de préstamo. Luego, el pirata informático lo combina con diferentes métodos para controlar el valor de un activo en una plataforma de finanzas descentralizadas (DeFi).
En el caso de Hundred, el atacante manipuló la tarifa alternativa entre los tokens ERC-20 y los hTOKENS, lo que les permitió retirar más tokens de los depositados inicialmente, según Certik. La agencia de seguridad de blockchain continuó:
“El método de tarifa alternativa fue manipulado por el valor actual. Money es la cantidad de WBTC que tiene el contrato hBTC. El atacante lo manipuló al donar cantidades gigantes de WBTC al contrato hToken para hacer que la tarifa alternativa subiera”.
Certik dice que se han tomado grandes préstamos bajo la tarifa alternativa manipulada. Hundred Finance está preparando un informe post-mortem sobre el incidente.
Este ataque se produce casi 12 meses después de que Hundred se enfrentara a otro exploit en la cadena Gnosis. De momento, el hacker retiró toda la liquidez del protocolo mediante un asalto de reentrada. Se extraviaron más de $6 millones. En el mismo exploit, el pirata informático también robó fondos del protocolo Agave.
Desde el año pasado, muchos delincuentes han utilizado ataques de puntaje de crédito flash para atacar los protocolos DeFi. Los últimos casos incluyen ataques a Euler Finance ($196 millones) y Mango Markets ($46 millones). Mientras que el hackeo de Euler devolvió gran parte del dinero, el ladrón de Mango fue arrestado por las autoridades estadounidenses.
Diario: ¿Deben las tareas criptográficas tratar alguna vez con los piratas informáticos? Más probable
