#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
— CertiK Alert (@CertiKAlert) April 15, 2023
Stay vigilant! https://t.co/1hxAnFoNjj
Cuộc tấn công này bao gồm việc kẻ tấn công vay mượn một số tiền lớn thông qua một loại khoản vay không có tài sản đảm bảo từ giao thức cho vay. Sau đó, kẻ tấn công sử dụng số tiền này để thao túng giá của một tài sản trên một nền tảng tài chính phi tập trung (DeFi).
Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá trao đổi giữa các mã ERC-20 và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số lượng ban đầu đã gửi.
Đây không phải là lần đầu tiên Hundred Finance bị tấn công. Trong vòng 12 tháng trước đó, giao thức này đã chịu một vụ hack khác trên chuỗi Gnosis và mất hơn 6 triệu USD.
Đây là một trong chuỗi các sự kiện hack DeFi diễn ra trong năm nay. Trước đó, Sushiswap đã bị hack 3,3 triệu USD và Euler Finance cũng đã bị tấn công với tổng thiệt hại lên đến 196 triệu USD.
FriendTech airdrop token $FRIEND cùng phiên bản v2
Coinbase đạt doanh thu 1,6 tỷ USD trong Q1/2024
Pantera Capital đầu tư vào Blockchain TON của Telegram
MoonPay tích hợp PayPal cho phép người dùng Hoa Kỳ dễ dàng mua bán crypto
Eigen Layer phân bổ thêm EIGEN cho hơn 280k users
Jito trở thành giao thức lớn nhất trên Solana với 1,4 tỷ USD TVL