Giao thức cho vay đa chuỗi Hundred Finance đã bị tấn công và mất khoảng 7,4 triệu USD. CertiK, một công ty bảo mật blockchain, cho biết đó là một cuộc tấn công flash loan.

#CertiKSkynetAlert ?@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.

Stay vigilant! https://t.co/1hxAnFoNjj

— CertiK Alert (@CertiKAlert) April 15, 2023

Cuộc tấn công này bao gồm việc kẻ tấn công vay mượn một số tiền lớn thông qua một loại khoản vay không có tài sản đảm bảo từ giao thức cho vay. Sau đó, kẻ tấn công sử dụng số tiền này để thao túng giá của một tài sản trên một nền tảng tài chính phi tập trung (DeFi).

Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá trao đổi giữa các mã ERC-20 và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số lượng ban đầu đã gửi.

Đây không phải là lần đầu tiên Hundred Finance bị tấn công. Trong vòng 12 tháng trước đó, giao thức này đã chịu một vụ hack khác trên chuỗi Gnosis và mất hơn 6 triệu USD.

Đây là một trong chuỗi các sự kiện hack DeFi diễn ra trong năm nay. Trước đó, Sushiswap đã bị hack 3,3 triệu USD và Euler Finance cũng đã bị tấn công với tổng thiệt hại lên đến 196 triệu USD.