Hundred Finance Lending Protocol Kehilangan $7 Juta Karena Optimisme Peretasan
- Peretas menyerang protokol pinjaman multi-rantai Hundred Finance pada 15 April 2023.
- Pelanggaran terjadi pada solusi penskalaan DeFi platform Optimism Layer 2.
- Hundred Finance mengirim pesan ke peretas dan mengklaim sedang dalam pembicaraan dengan beberapa tim keamanan.
Peretas menyerang protokol peminjaman multi-rantai Hundred Finance pada hari Sabtu, 15 April 2023. Menurut PeckShield, perusahaan analisis data dan keamanan blockchain, protokol peminjaman DeFi mengalami kerugian sekitar $7 juta dalam serangan tersebut.
Kerugian dari peretasan @HundredFinance hari ini adalah sekitar $7 juta. Akar penyebabnya tampaknya adalah penyerang menyumbangkan 200 WBTC untuk menaikkan nilai tukar hWBTC sehingga sejumlah kecil (2 wei) hWBTC pada dasarnya dapat menguras kumpulan pinjaman saat ini. Ini dia hack tx : https://t.co/ryPYk74dgE https://t.co/YbfnTvf1Uw pic.twitter.com/QbsbZBfemJ
— PeckShield Inc. (@peckshield) 15 April 2023
Sebuah laporan oleh PeckShield mengungkapkan bahwa seorang peretas mengeksploitasi protokol pinjaman dengan menyumbangkan 200 WBTC untuk menaikkan nilai tukar hWBTC. Hal ini memungkinkan peretas untuk menguras kumpulan pinjaman menggunakan hWBTC dalam jumlah kecil.
Hundred Finance awalnya mengumumkan pelanggaran protokol melalui akun Twitter resminya. Menurut platform peminjaman DeFi, pelanggaran terjadi pada solusi penskalaan Lapisan Optimisme 2. Pengumuman itu berbunyi:
Tampaknya Ratusan telah diretas di Optimisme. Kami akan memperbarui Anda ketika ada informasi lebih lanjut tentang itu.
Menyusul pengumuman tersebut, banyak pengguna mencoba menganalisis peretasan, memberikan hasil alternatif untuk apa yang terjadi. Beberapa dari mereka memposting analisis mereka sebagai tanggapan atas tweet Hundred Finance.
Seorang pengguna yang menganalisis transaksi di Etherscan memperhatikan bahwa dua kontrak dapat mencetak hWBTC. Menurut pengguna, kedua permen memiliki rasio yang sedikit berbeda di tempat desimal kelima dan peretas menguji kedua permen sebelum diretas.
Pengguna lain memberikan deskripsi peretasan yang lebih terperinci, mencatat bahwa peretas melakukan peretasan menggunakan siklus serangan unik yang melibatkan pencetakan, transfer, peminjaman, penebusan, dan likuidasi token.
Serangan Hundred Finance hari ini memiliki siklus serangan yang agak unik Mint, tebus semua – 2, putar kembali ke kontrak token (!), pinjam banyak (!), ambil dana target, tebus tumpukan besar mata uang asli (!), likuidasi kontrak serangan anak dan tebus 1. pic.twitter.com/TNseoCeon3
– Daniel Von Fange (@danielvf) 15 April 2023
Dalam tweet lanjutan, Hundred Finance mengumumkan kepada kliennya bahwa mereka telah mengirim pesan kepada peretas dan mengatakan sedang dalam pembicaraan dengan beberapa tim keamanan. Dia juga meminta bantuan dari masyarakat tentang cara memperbaiki masalah tersebut.
Platform tersebut juga menyarankan pengguna untuk menghentikan spekulasi lebih lanjut tentang serangan itu. Dia mengatakan tim proyek sedang mempersiapkan otopsi, mencatat bahwa tujuan utamanya adalah untuk menjalin komunikasi dengan peretas dan menegosiasikan kesepakatan.
Posting Hundred Finance Lending Protocol Loses $7M to Hack on Optimism pertama kali muncul di Coin Edition.