#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
— CertiK Alert (@CertiKAlert) April 15, 2023
Stay vigilant! https://t.co/1hxAnFoNjj
Cuộc tấn công này bao gồm việc kẻ tấn công vay mượn một số tiền lớn thông qua một loại khoản vay không có tài sản đảm bảo từ giao thức cho vay. Sau đó, kẻ tấn công sử dụng số tiền này để thao túng giá của một tài sản trên một nền tảng tài chính phi tập trung (DeFi).
Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá trao đổi giữa các mã ERC-20 và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số lượng ban đầu đã gửi.
Đây không phải là lần đầu tiên Hundred Finance bị tấn công. Trong vòng 12 tháng trước đó, giao thức này đã chịu một vụ hack khác trên chuỗi Gnosis và mất hơn 6 triệu USD.
Đây là một trong chuỗi các sự kiện hack DeFi diễn ra trong năm nay. Trước đó, Sushiswap đã bị hack 3,3 triệu USD và Euler Finance cũng đã bị tấn công với tổng thiệt hại lên đến 196 triệu USD.
Dịch vụ chuyển tiền MoneyGram ra mắt ví tiền điện tử non-custodial
Người sáng tạo Bitcoin Ordinals đề xuất "Runes" như một giải pháp thay thế cho BRC-20
Trader Joe đề xuất tài trợ từ Arbitrum
Binance tìm cách ra mắt stablecoin tại Nhật Bản
Các chủ nợ của Celsius bỏ phiếu thông qua kế hoạch tổ chức lại
Binance mở lại dịch vụ ở Bỉ sau 3 tháng bị cấm