В субботу, 15 апреля, хакеры атаковали многосетевой протокол кредитования Hundred Finance. По данным аналитической платформы PeckShield, DeFi-протокол понес убытки в $7 млн.
«Основная причина заключается в том, что атакующий задонатил 200 WBTC дабы надуть курс hWBTC’s так, чтобы даже небольшое количество (2 wei) могло до основания истощить текущий пул кредитования», — объяснили представители PeckShield в Твиттере.
Hundred Finance объявила о произошедшем через свои аккаунты в соцсетях, и судя по записи, проблема возникла на стороне ее решения для масштабирования Optimism Layer 2:
«Похоже что Hundred подвергся хакерской атаке через Optimism. Мы будем держать вас в курсе событий. Ждем, когда будет больше информации об этой ситуации».
После объявления об атаке некоторые пользователи попытались сами проанализировать произошедшее, опубликовав ответы к посту Hundred Finance.
Один из пользователей, анализировавших транзакцию через Etherscan, обнаружил два контракта, которые могли выпустить hWBTC. Другой пользователь провел более подробный анализ, заметив, что хакер использовал уникальный цикл, включающий выпуск, передачу, заем, выкуп и ликвидацию токенов.
В новом посте Hundered Finance объявила, что направила хакеру предложение пойти на мировую и заявила о переговорах с различными командами специалистов по защите данных.
Ранее стало известно, что другой хакер получил год тюрьмы за кражу более 51 000 BTC с Silk Road.