加入我们 电报 及时了解突发新闻报道的渠道
Hundred Finance 在周末成为大规模安全漏洞的受害者。 这一违规行为导致贷款协议损失超过 700 万美元。
Hundred Finance 在 Twitter 上宣布其最近的安全漏洞
这一安全漏洞的消息于 2023 年 4 月 15 日星期六曝光。Hundred of Finance 在 Twitter 上宣布了这一严重的安全漏洞。 该协议进一步提到,它已经与黑客进行了沟通,目前正在与许多安全团队合作处理这一事件。 但是,该协议尚未透露该攻击是如何执行的。
Hundred Finance 是一个带有去中心化应用程序 (dApp) 的多链协议。 该协议提供了一个借贷加密货币的平台。 根据其白皮书,该协议使用投票托管令牌组学进行协议的跨链管理‘治理。 该协议还集成了一个 Chainlink 预言机,以确保其市场的健康和稳定。
Lending Protocol 损失 740 万美元
这种多链借贷协议的安全漏洞发生在其名为 Optimism 的以太坊 2 层区块链上。 据百财经‘根据 Twitter 公告,目前损失约为 740 万美元。
乐观主义攻击是闪电贷攻击
一家名为 Certik 的区块链安全公司曾表示,此次攻击是闪电贷攻击。 闪电贷攻击是对使用闪电贷的 DeFi 平台的攻击。 网络窃贼通过无抵押贷款(闪贷)借入了大量加密货币。 然后他们用这笔借入的金额来影响 DeFi 平台上某些资产的价格。
Optimism 攻击利用的 ERC-20 代币和 hTokens 之间的汇率
根据 Certik 的推测,Optimism 黑客利用了 ERC-20 代币和 hTokens 之间的汇率。 这种操纵使黑客能够提取比他们存入的更多的代币。 不过,对于这次攻击是如何进行的,百富财经目前还没有官方的说法。
什么是 ERC-20 代币和 hToken?
ERC-20 令牌用于以太坊区块链。 它是用于在区块链上创建和发布智能合约的标准。 初始ERC意味着 “以太坊征求意见”。 ERC-20 标准于 2015 年首次实施。
据百财经‘在 s 官方网站上,hTokens 是用户的代币化表示‘ 承担其利息的存款。 因此,它的价值可以根据借款人而波动‘活动。
hTokens 是在以太坊区块链上发行的资产集合。 这些代币由其他区块链的加密货币支持,充当连接中心化和去中心化加密货币市场的桥梁。 hToken试图将更多的数字资产引入以太坊的DeFi体系,让用户高效接入DeFi协议。
hToken 是使用 ERC-20 和 TRC-20 标准发行的。 因此,它们展示了以太坊和 Iron 网络的灵活性。 根据其白皮书,hTokens 以 1:1 的抵押率铸造。 hToken 的价值与其他知名加密货币挂钩。
打破区块链安全公司的攻击
Certik 使用 Twitter 破解了 Optimism 安全黑客攻击。 据这家安全公司称,黑客利用现金价值操纵了汇率。
现金是 hBTC 合约拥有的 WBTC 的总价值。 黑客通过将大量 WBTC 转移到 hToken 合约来影响汇率上涨。
#CertiKSkynetAlert 🚨@HundredFinance的攻击者操纵了 ERC-20 代币和 htokens 之间的汇率,这使得他们能够提取比最初存入的更多的代币。 这次攻击的估计损失约为 740 万美元。
保持警惕! https://t.co/1hxAnFoNjj
— CertiK 警报 (@CertiKAlert) 2023 年 4 月 15 日
在此之后,黑客以这种虚高的汇率获得了一笔大额闪贷。 最后,黑客通过赎回 1 hToken 收回了他们最初转移的金额。
Hundred Finance 正在准备一份关于此次攻击的事后分析报告
2023 年 4 月 16 日,即公开宣布攻击事件的第二天,Hundred Finance 通过 Twitter 联系了其社区。 该推文称,协议团队正在计划进行调查,旨在查明攻击的根源。
目前,该协议的主要议程似乎是与黑客建立联系以达成某种协议。 为实现这一目标,他们的团队已经开始与黑客进行对话。
他们进一步补充说,他们的团队正在不知疲倦地收集重要信息,为这场灾难后的下一步做准备。 同时,他们也提醒公众不要依赖百家财经以外的任何其他猜测。‘官方来源。 他们最后补充说,社区将在收集更多信息时进行更新。
上一篇 攻百财经‘s 灵知链
Optimism Attack 并不是百富金融的第一次攻击‘s Gnosis 链。 大约一年前,当网络窃贼拿走了所有协议时,该协议又遭受了一次打击‘流动性。
上一次攻击是一次重入攻击,给百富金融造成了超过600万美元的损失。 在那次网络黑客攻击期间,网络窃贼还从 Agave 协议中窃取了资金。
闪电贷成为 DeFi 的严重威胁
闪电贷正在成为 DeFi 协议的严重威胁,目前一直在激增。 闪电贷攻击正在成为一种常见的 DeFi 攻击类型,因为它发动起来很快,而且很容易逃脱惩罚。 这种类型的网络攻击只需要几秒钟,就可以影响 4 种以上的 DeFi 协议。 迄今为止,闪贷攻击已造成数百万美元的损失。
自 2022 年以来,数名网络黑客通过闪贷攻击来攻击 DeFi 协议。 近期比较知名的闪电贷案例有亏损1.96亿美元的Euler Finance和亏损约4600万美元的Mango Markets。
相关文章
Love Hate Inu – 最新模因硬币
- 去中心化投票 – 投票赚钱
- 抢先体验预售现已上线
- 以太坊链
- 雅虎财经精选
- 调查结果的薄荷模因作为 NFT
- 质押奖励
- 病毒潜力,成长中的社区
加入我们 电报 及时了解突发新闻报道的渠道