Среда , 18 сентября 2024
Новость дня
Home / Криптовалюта / Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Хакер, укравший 7,4 миллиона долларов из протокола децентрализованного финансирования (DeFi) Hundred Finance, начал перемещать криптоактивы после года бездействия.

1 мая хакер перевел Ether (ETH) и Tether (USDT) на сумму около $800 000 с децентрализованной биржи Curve после предоставления ликвидности на платформе более года назад.

Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Транзакции с токенами, совершенные хакером Hundred Finance. Источник: Ethereum.

После вывода средств хакер конвертировал USDT и другие криптовалюты в ETH. Это увеличило ETH эксплуататора более чем на 1 миллион долларов.

В настоящее время хакер держит в кошельке активы на общую сумму 4,3 миллиона долларов, включая различные криптоактивы, такие как Dai (DAI), FRAX, Wrapped Ether (WETH), и Wrapped Bitcoin (WBTC).

15 апреля 2023 года протокол DeFi сети 2-го уровня Optimism (OP) сообщил о потере $7 млн из-за взлома. Тогда сообщалось, что атака использовала брешь в безопасности, позволявшую манипулировать ценой токенов с использованием мгновенных кредитов.

По данным компании CertiK, занимающейся безопасностью блокчейнов, злоумышленник манипулировал обменным курсом токенов ERC-20 и hTOKENS. Это позволило ему вывести больше токенов, чем было внесено.

В мире DeFi это широко известно как атака с использованием мгновенного кредита. Этот тип вектора атаки обычно включает в себя заимствование больших сумм средств с помощью той или иной формы беззалогового кредита на кредитной платформе.

Читайте также:  Бета-обновление v1.17.31 основной сети Solana направлено на решение проблем с перегрузкой

Затем злоумышленник использует активы для манипулирования ценами на криптовалюту на платформах DeFi. При взломе Hundred Finance крупные кредиты брались по фальсифицированному курсу.

В 2022 году компания Hundred Finance также подверглась атаке в сети Gnosis (GNO). Ликвидность протокола была истощена в результате атаки повторного входа, что привело к убыткам в 6 миллионов долларов. Аналогичная атака проводилась тогда и на другой протокол DeFi под названием Agave.

Хотя за последние несколько лет атаки с использованием срочных кредитов сеяли хаос в секторе, апрель 2024 года показал значительное снижение потерь от такого типа взлома.

Согласно отчету CertiK, в результате атак с использованием мгновенных кредитов в апреле было потеряно всего 129 000 долларов. Самый крупный инцидент за месяц причинил ущерб всего на 55 000 долларов. В отчете CertiK говорится, что это самая низкая сумма, потерянная в результате атак с использованием срочных кредитов с февраля 2022 года.

Между тем, потери от криптовзломов в целом в апреле также снизились. Охранная компания PeckShield сообщила, что за месяц в результате хакерских атак было потеряно всего 60 миллионов долларов. Это представляет собой резкое снижение по сравнению с февралем и мартом, когда были зафиксированы убытки в размере 360 и 187 миллионов долларов соответственно.

Источник

About admin