El protocolo de préstamos multicadena Hundred Finance reveló el sábado que perdió alrededor de USD 7 millones después de ser pirateado en la cadena de bloques Optimism de la capa 2 de Ethereum.
El equipo de protocolo dijo que estaba preparando una autopsia sobre cómo se produjo el ataque y aconsejó a la gente que no especule hasta que proporcione claridad a través de un comunicado oficial.
Además, Hundred Finance dijo que está tratando de establecer un diálogo con el hacker con la esperanza de recuperar parte o la totalidad de los fondos robados. En un tuit separado, Hundred Finance dijo que también estaba hablando con diferentes equipos de seguridad sobre el incidente.
En una sala de chat en el servidor de discordia de Hundred Finance, un miembro seudónimo del equipo de Hundred Finance llamado acidbird dicho el “hacker aún no habla”, pero el equipo está trabajando “en todos los escenarios posibles”.
Además, pájaro ácido dicho que los miembros del equipo de Hundred Finance han sido “golpeados financieramente” por el ataque, incluida una persona que tenía todas sus monedas estables en el protocolo.
El domingo, el protocolo pidió a los usuarios afectados por el ataque y con sede en los EE. UU., específicamente en el estado de Nueva York, que se comunicaran con Hundred Finance en Twitter o en la aplicación de mensajería Discord.
Hundred Finance primero advirtió a la gente en Twitter sobre el ataque el sábado, cuando el valor del token Hundred Finance del protocolo, HND, era de alrededor de $ 0.0416, según CoinGecko. Desde entonces, ha caído alrededor de un 46% a $0,0212.
La firma de seguridad de blockchain CertiK descifró el ataque en Twitter, explicando que el pirata informático pudo irse con $ 7.4 millones en activos digitales después de manipular la tasa de cambio entre Ethereum ERC-20 y hTOKENS.
hTOKENS se describen como “representaciones tokenizadas que devengan intereses de depósitos de usuarios” en Hundred Finance’s sitio webcuyo valor puede fluctuar en función de las actividades de otros prestatarios.
El ataque también involucró a Bitcoin envuelto, un token basado en Ethereum que está respaldado 1:1 por Bitcoin.
El atacante pudo retirar más tokens de los que había depositado en Hundred Finance, dijo CertiK. Primero, el atacante donó una gran cantidad de Bitcoin envuelto al contrato inteligente en Hundred Finance que determinaba el tipo de cambio entre Bitcoin envuelto y Bitcoin envuelto en Hundred Finance (hwBTC).
Esto infló el tipo de cambio, después de lo cual el atacante obtuvo un gran préstamo y luego pudo recuperar la cantidad que había donado al canjear una cantidad relativamente pequeña de Hundred Finance Wrapped Bitcoin.
Según la empresa de seguridad centrada en Web-3 Numen Cyber Technology, la pérdida sufrida por Hundred Finance comprende más de 1000 Ethereum, alrededor de 1,2 millones de la moneda estable USDC, aproximadamente 1,1 millones de la moneda estable Tethern y casi 843 000 de la moneda estable DAI, entre otros. fichas
El ataque sostenido por Hundred Finance on Optimism se produce poco más de un año después de que el protocolo fuera pirateado en la cadena Gnosis, un proyecto de cadena de bloques que se ejecuta en la parte superior de la red Ethereum. Ese incidente provocó que Hundred Finance detuviera temporalmente sus mercados en todas las cadenas.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
