Le protocole de prêt multichaîne Hundred Finance a constaté une grave violation de la sécurité sur la blockchain Ethereum Layer 2 Optimism. Selon la mise en ligne de Twitter, les pertes s'élèvent à 7.4 millions de dollars.
Cent fonds annoncé l'exploit le 15 avril, qui mentionnait qu'il avait contacté le pirate informatique et travaillait avec de nombreux groupes de sécurité sur l'incident. Bien que le journal n'ait pas révélé comment l'agression avait été menée, l'agence de sécurité blockchain Certik a décidé qu'il s'agissait d'une agression hypothécaire éclair :
#CertiKSkynetAlert @HundredFinanceL'attaquant a manipulé les frais alternatifs entre les jetons ERC-20 et les jetons H, ce qui lui a permis de retirer des jetons supplémentaires par rapport à ce qu'il avait initialement déposé. Les pertes estimées de cet assaut sont d'environ 7.4 millions de dollars.
Restez vigilant! https://t.co/1hxAnFoNjj
— Alerte CertiK (@CertiKAlert) 15 avril 2023
Les agressions hypothécaires éclair se produisent lorsqu'un pirate emprunte une grosse somme d'argent au moyen d'une hypothèque éclair (une sorte d'hypothèque non garantie) à partir d'un protocole de prêt. Le pirate le combine ensuite avec différentes méthodes pour gouverner la valeur d'un actif sur une plateforme de finance décentralisée (DeFi).
Dans le cas de Hundred, l'attaquant a manipulé les frais alternatifs entre les jetons ERC-20 et hTOKENS, leur permettant de retirer plus de jetons que ceux déposés initialement, selon Certik. L'agence de sécurité blockchain a poursuivi:
« La méthode des frais alternatifs a été manipulée par la valeur actuelle. L'argent est la quantité de WBTC que contient le contrat hBTC. L'attaquant l'a truqué en donnant des quantités géantes de WBTC au contrat hToken pour faire augmenter les frais alternatifs.
Certik dit que des prêts géants ont été contractés sous les frais alternatifs manipulés. Hundred Finance prépare un rapport post-mortem sur l'incident.
Cette attaque survient près de 12 mois après que Hundred ait affronté un autre exploit de la chaîne Gnosis. À l'heure actuelle, le pirate a retiré toutes les liquidités du protocole par un assaut de rentrée. Plus de 6 millions de dollars ont été égarés. Dans le même exploit, le pirate a également volé des fonds du protocole Agave.
Depuis l'année dernière, de nombreux criminels ont utilisé des attaques de pointage de crédit flash pour attaquer les protocoles DeFi. Les derniers cas incluent des attaques contre Euler Finance (196 millions de dollars) et Mango Markets (46 millions de dollars). Alors que le piratage d'Euler a rapporté une grande partie de l'argent, le voleur de Mango a été arrêté par les autorités américaines.
Journal : Les tâches de cryptographie devraient-elles jamais traiter avec des pirates ? Le plus probable