DeFi é hackeado e perde US$ 7 milhões
O protocolo de empréstimo Multichain Hundred Finance foi hackeado na solução de dimensionamento Ethereum layer2 Optimism, levando a uma perda de cerca de US$ 7 milhões.
A DeFi plataforma confirmou a exploração em 15 de abril, afirmando que entrou em contato com o cybercriminoso e está atualmente trabalhando com várias equipes de segurança para minimizar os dados do ataque de prejuízo de US$ 7 milhões. O protocolo pediu ainda a qualquer pessoa que pudesse ajudar com informações a entrar em contato.
Leia: Valid Certificadora nova vítima brasileira do ransomware CrossLock
“Mais uma vez, esperamos que o hacker entre em contato conosco e possamos encontrar uma solução conjunta para resolver esse problema”, twittou a equipe.
O Hundred é um fork do popular protocolo Compound e foi implantado em vários blockchains.
Como o Hundred Finance foi hackeado?
De acordo com Peckshield, o cybercriminoso roubou os fundos doando 200 WBTC para inflar a taxa de câmbio do hWBTC. Isso possibilitou drenar os pools de empréstimos com uma pequena quantidade de hWBTC.
Outra empresa de segurança blockchain Certik corroborou a descoberta de Peckshield. Certik escreveu que o invasor manipulou a taxa de câmbio entre tokens ERC-20 e htokens. Ao doar uma grande quantidade de WBTC para o contrato htoken, o cybercriminoso fez com que a taxa de câmbio subisse.
Posteriormente, o invasor capitalizou essa taxa para assumir uma grande posição de empréstimo sob a nova taxa de câmbio e resgatou o valor inicial que depositou. O cybercriminoso resultou em uma perda de $ 7,4 milhões para o Hundred.
Outra empresa de segurança blockchain Certik corroborou a descoberta de Peckshield. Certik escreveu que o invasor manipulou a taxa de câmbio entre tokens ERC-20 e htokens. Ao doar uma grande quantidade de WBTC para o contrato htoken, o cybercriminoso fez com que a taxa de câmbio subisse.
Posteriormente, o invasor capitalizou essa taxa para assumir uma grande posição de empréstimo sob a nova taxa de câmbio e resgatou o valor inicial que depositou. O cybercriminoso resultou em uma perda de $ 7,4 milhões para o Hundred.
Enquanto isso, a Numen Cyber relatou uma perda de 1030 ETH avaliada em mais de US$ 2 milhões.
Hoje cedo, a equipe do Hundred Finance aconselhou sua comunidade a parar de especular sobre como o ataque aconteceu. O protocolo escreveu que seu foco principal é entrar em contato com o invasor e chegar a um acordo.
Este incidente destaca ainda mais os riscos do DeFi e aumenta o número crescente de perdas para cybercrimes em 2023. Após um início de ano relativamente calmo, os ataques de DeFi ganharam força nas últimas semanas, começando com o ataque da Euler Finance em março.
5 thoughts on “DeFi é hackeado e perde US$ 7 milhões”
Comments are closed.