هاندرد فایننس دوباره هک شد

هاندرد فایننس (Hundred Finance)، پلتفرم دیفای چند زنجیره‌ای در راه حل مقیاس پذیری لایه ۲ آپتیمیزم، هک شد که منجر به ضرر حدود ۷ میلیون دلاری شده است.

این پروتکل وام دهی در 15 آوریل این اکسپلویت را تایید کرد و اظهار داشت که با هکر تماس گرفته و در حال حاضر با تیم های امنیتی مختلف کار می کند. این پروتکل همچنین از هر کسی که می تواند در مورد اطلاعات کمک کند خواسته است که با آنها تماس بگیرند. این تیم در توییتی نوشت:

«یک بار دیگر امیدواریم هکر با ما تماس بگیرد و بتوانیم راه حل مشترکی برای حل این موضوع پیدا کنیم.»

این اولین بار نیست که هاندرد فایننس هک می شود. در سال 2022، هاندرد فایننس و Agave در یک حمله مجدد به Gnosis Chain مورد سوء استفاده قرار گرفتند. در آن زمان، این دو پلتفرم ۱۱ میلیون دلار ضرر کردند.

هاندرد فایننس یک فورک از پروتکل محبوب کامپاند (Compound) است و روی چندین بلاک چین مستقر شده است.

هاندرد فایننس چگونه هک شد؟

سرتیک (Certik) یکی دیگر از شرکت های امنیتی بلاکچین، یافته‌های پکشیلد را تایید کرد. سرتیک نوشت که مهاجم نرخ تبادل بین توکن‌های ERC-20 و htoken را دستکاری کرده است. هکر با اهدای مقدار زیادی از WBTC به قرارداد htoken، باعث افزایش نرخ این رمزارز شد. مهاجم بعداً بر روی آن نرخ سرمایه گذاری کرد تا موقعیت وام بزرگی را تحت نرخ جدید ارز بگیرد و مبلغ اولیه ای را که سپرده کرده بود بازخرید کرد. این هک منجر به ضرر 7.4 میلیون دلاری برای هاندرد شد.