Cointime

Cointime

Download App
iOS & Android

Hundred Finance mất 7 triệu USD trong vụ hack Optimism

Tác giả: Ana Paula Pereira.   Nhóm CoinTime dịch

Giao thức cho vay đa chuỗi Hundred Finance đã trải qua một lỗ hổng bảo mật nghiêm trọng trên Ethereum layer-2 blockchain Optimism. Theo giao thức trên Twitter, khoản lỗ là 7,4 triệu đô la.

Hundred Finance đã công bố vụ khai thác vào ngày 15 tháng 4, cho biết họ đã liên hệ với hacker và đang làm việc với các nhóm bảo mật khác nhau về vụ việc. Mặc dù giao thức không tiết lộ cách thức cuộc tấn công được thực hiện, nhưng công ty bảo mật chuỗi khối Certik lưu ý rằng đó là một cuộc tấn công cho vay chớp nhoáng:

#CertiKSkynetAlert @HundredFinance kẻ tấn công đã thao túng tỷ giá hối đoái giữa ERC-20 tokens và htokens, cho phép họ rút nhiều mã thông báo hơn số tiền họ đã gửi ban đầu. Thiệt hại ước tính của cuộc tấn công này là khoảng 7,4 triệu USD. Hãy cảnh giác! https://t.co/1hxAnFoNjj

– Cảnh báo CertiK (@CertiKAlert) ngày 15 tháng 4 năm 2023

Các cuộc tấn công cho vay nhanh diễn ra khi tin tặc vay một số tiền lớn thông qua khoản vay nhanh (một loại khoản vay không thế chấp) từ một giao thức cho vay. Sau đó, tin tặc kết hợp nó với các kỹ thuật khác để thao túng giá của một tài sản trên nền tảng tài chính phi tập trung (DeFi).

Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá hối đoái giữa ERC-20 tokens và hTOKENS, cho phép họ rút nhiều mã thông báo hơn số tiền gửi ban đầu, theo Certik. Công ty bảo mật blockchain tiếp tục:

"Công thức tỷ giá hối đoái đã bị thao túng thông qua giá trị Tiền mặt. Tiền mặt là lượng WBTC mà hợp đồng hBTC có. Kẻ tấn công đã thao túng nó bằng cách tặng một lượng lớn WBTC cho hợp đồng hToken để tỷ giá hối đoái tăng lên."

Certik nói rằng các khoản vay lớn đã được thực hiện theo tỷ giá hối đoái bị thao túng. Hundred Finance đang chuẩn bị một báo cáo khám nghiệm tử thi về vụ việc.

Cuộc tấn công này diễn ra gần 12 tháng sau khi Hundred bị lộ một lỗ hổng khác trên Gnosis Chain. Vào thời điểm đó, tin tặc đã rút hết tính thanh khoản của giao thức thông qua một cuộc tấn công vào lại. Hơn 6 triệu đô la đã bị mất. Trong cùng một lần khai thác, tin tặc cũng đã đánh cắp tiền từ giao thức Agave.

Kể từ năm ngoái, một số thủ phạm đã sử dụng các cuộc tấn công flash loan để nhắm mục tiêu vào các giao thức DeFi. Các trường hợp gần đây bao gồm các cuộc tấn công chống lại Euler Finance ($196 triệu) và Mango Markets ($46 triệu). Trong khi vụ hack của Euler đã trả lại phần lớn số tiền, tên trộm Mango đã bị chính quyền Hoa Kỳ bắt giữ.

Nguồn: https://www.criptolog.com/
Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty