پروتکل وامدهی چندزنجیرهای هاندرد فایننس (Hundred Finance) بر بستر Optimism هک شد. این هک منجر به ضرر حدوداً ۷ میلیون دلاری گردید.
این پلتفرم دیفای در 15 آوریل این سوءاستفاده را تأیید کرد و اظهار داشت که با هکر تماس گرفته و در حال حاضر با تیمهای امنیتی مختلف هم کار میکند. این پروتکل همچنین از هر کسی که میتواند با دادن اطلاعات کمکی کند، خواسته است که با آنها تماس بگیرد.
البته این اولین باری نیست که پلتفرم هاندرد فایننس هک میشود. در سال 2022، هاندرد فایننس و آگاو در یک حمله بازپخش یا تکرار (reentrancy attack) به Gnosis Chain مورد سوءاستفاده قرار گرفتند. در آن زمان، این دو پلتفرم ۱۱ میلیون دلار ضرر کردند.
هاندرد فایننس یک فورک از پروتکل محبوب Compound است و روی چندین بلاکچین مستقر شده است.
به گفته Peckshield، هکر با اهدای 200 WBTC برای افزایش نرخ ارز hWBTC، سرمایه هاندرد فایننس را به سرقت برد. این کار، امکان تخلیه استخرهای وامدهی با مقدار کمی hWBTC را فراهم کرده بود. یکی دیگر از شرکتهای امنیتی بلاکچین به نام Certik هم یافتههای Peckshield را تأیید کرد.
مهاجم بعداً روی آن نرخ سرمایهگذاری کرد تا موقعیت وام بزرگی را تحت نرخ ارز جدید بگیرد و مبلغ اولیهای را که سپرده بود، بازخرید کرد. این هک منجر به ضرر 7.4 میلیون دلاری برای Hundred Finance شد.
این حادثه، خطرات مرتبط با بخش دیفای را بیشتر نشان میدهد و به آمار فزاینده ضررهای ناشی از هک این پلتفرمها در سال 2023 میافزاید. پس از شروع نسبتاً آرام سال، هک پلتفرمهای دیفای در چند هفته گذشته با هدف قرار گرفتن Euler Finance در ماه مارس شروع شد.
پروتکلهای دیفای دیگری مانند Allbridge ،Sentiment و Yearn Finance نیز در دو هفته اول آوریل مورد سوءاستفاده قرار گرفتند. بر اساس دادههای DeFillama، این هکها بیش از 20 میلیون دلار ضرر داشته است.

دیدگاه خود را ثبت کنید