El protocolo de préstamos multicadena Hundred Finance fue pirateado en la solución de escalamiento Optimism de la capa 2 de Ethereum, lo que provocó una pérdida de alrededor de $ 7 millones.
La plataforma DeFi confirmado el exploit el 15 de abril, afirmando que se ha puesto en contacto con el pirata informático y actualmente está trabajando con varios equipos de seguridad. El protocolo instó además a cualquiera que pudiera ayudar con información a comunicarse.
“Una vez más, esperamos que el hacker se comunique con nosotros y podamos encontrar una solución conjunta para resolver este asunto”, tuiteó el equipo.
Mientras tanto, esta no es la primera vez que se piratea Hundred Finance. En 2022, Hundred Finance y Agave fueron explotados en un ataque de reingreso a Gnosis Chain. En ese momento, las dos plataformas perdieron $11 millones.
Hundred es una bifurcación del popular protocolo Compound y se ha implementado en varias cadenas de bloques.
¿Cómo se hackeó Hundred Finance?
De acuerdo a Peckshield, el hacker robó los fondos donando 200 WBTC para inflar el tipo de cambio de hWBTC. Esto hizo posible drenar los fondos de préstamos con una pequeña cantidad de hWBTC.
Otra firma de seguridad de blockchain, Certik, corroboró el hallazgo de Peckshield. Certik escribió que el atacante manipuló el tipo de cambio entre tokens ERC-20 y htokens. Al donar una gran cantidad de WBTC al contrato htoken, el hacker provocó que el tipo de cambio subiera.
Posteriormente, el atacante aprovechó esa tasa para tomar una gran posición de préstamo con la nueva tasa de cambio y redimió el monto inicial que depositó. El hack resultó en una pérdida de $7.4 millones para Hundred.
Mientras tanto, Numen Cyber reportado una pérdida de 1030 ETH valorada en más de $2 millones.
Hoy temprano, el equipo de Hundred Finance aconsejado a su comunidad que deje de especular sobre cómo ocurrió el ataque. El protocolo escribió que su enfoque principal es contactar al atacante y llegar a un acuerdo.
“Paralelamente, estamos recopilando toda la información disponible para tenerla a mano para posibles pasos posteriores”
Hacks de DeFi en 2023
Este incidente destaca aún más los riesgos de DeFi y se suma a la creciente cuenta de pérdidas por piratería en 2023. Después de un comienzo de año relativamente tranquilo, las piraterías de DeFi se han acelerado en las últimas semanas, comenzando con la piratería de Euler Finance en marzo.
Los protocolos DeFi como Allbridge, Sentiment y Yearn Finance fueron explotados durante las dos primeras semanas de abril. Según DeFilama datosestos hacks resultaron en más de $20 millones en pérdidas.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
