Hundred Finance sofre uma perda de US$ 6.5 milhões como resultado de um ataque de reentrada DeFi.
O protocolo de empréstimo DeFi Hundred Finance sofreu uma perda de US$ 6.5 milhões como resultado de um ataque de reentrada em 16 de março. O invasor aproveitou o acordo de empréstimo e utilizou o Tornado Cash para ocultar suas atividades.
Hundred Finance, uma plataforma de empréstimo DeFi, perdeu mais de 2363 ETH (cerca de US$ 6.5 milhões) em um ataque de reentrada em 16 de março. SlowMist, uma empresa de segurança blockchain, tuitou sobre o ataque, detalhando-o e exibindo a movimentação de ativos.
O hacker empregou o serviço de mixagem Tornado Cash para ocultar o rastro dos pagamentos, o que é comum entre malfeitores que realizam ataques semelhantes. O endereço do hacker enviou dinheiro para a rede Gnosis, onde foi usado para estabelecer contratos fraudulentos que emprestaram milhões em empréstimos instantâneos do SushiSwap como garantia da Hundred Finance.
Aproveitaram-se então de um defeito no contrato de empréstimo, pediram emprestado mais do que a garantia oferecida, e continuou a fazê-lo até que milhões foram criados. Esses fundos foram convertidos em ETH antes de serem devolvidos à rede Ethereum.
SlowMist aconselhou as equipes a serem cautelosas ao utilizar contratos de token não ERC20 e a verificar se eles são compatíveis. Também sugeriu que:
“Os valores do contrato devem ser registrados antes das transferências de tokens, e as regras Checks-Effects-Interactions devem ser seguidas para evitar problemas como esse no futuro”.
2022 já viu vários ataques no setor DeFi, e é fácil entender o porquê: os hackers reconhecem muito a ganhar com os numerosos projetos que se expandem diariamente na TVL.
Este é outro ataque de reentrada em um projeto DeFi que tem um histórico de exploração. Os hackers há muito exploram falhas em contratos inteligentes para drenar receitas, criando uma enorme dor de cabeça para as equipes.
Grim Finance lgastou US$ 30 milhões em um ataque semelhante no ano passado, assim como o Cream Finance, que foi alvo três vezes em 2021. De acordo com a CertiK, uma organização de segurança que examina contratos inteligentes, 44 ataques DeFi ocorrerão em 2021 como resultado da centralização.
Seguro de criptografia é uma solução que foi apresentada para ajudar com a situação. No entanto, isto ainda não entrou completamente em vigor e os investidores continuam a perder dinheiro. A etapa mais crítica que os projetos podem realizar é garantir que seu contrato inteligente funcione corretamente. Quando se trata de investir hoje em dia, esta se tornou uma decisão crítica.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Autor
Novidades
Hundred Finance sofre uma perda de US$ 6.5 milhões como resultado de um ataque de reentrada DeFi.
O protocolo de empréstimo DeFi Hundred Finance sofreu uma perda de US$ 6.5 milhões como resultado de um ataque de reentrada em 16 de março. O invasor aproveitou o acordo de empréstimo e utilizou o Tornado Cash para ocultar suas atividades.
Hundred Finance, uma plataforma de empréstimo DeFi, perdeu mais de 2363 ETH (cerca de US$ 6.5 milhões) em um ataque de reentrada em 16 de março. SlowMist, uma empresa de segurança blockchain, tuitou sobre o ataque, detalhando-o e exibindo a movimentação de ativos.
O hacker empregou o serviço de mixagem Tornado Cash para ocultar o rastro dos pagamentos, o que é comum entre malfeitores que realizam ataques semelhantes. O endereço do hacker enviou dinheiro para a rede Gnosis, onde foi usado para estabelecer contratos fraudulentos que emprestaram milhões em empréstimos instantâneos do SushiSwap como garantia da Hundred Finance.
Aproveitaram-se então de um defeito no contrato de empréstimo, pediram emprestado mais do que a garantia oferecida, e continuou a fazê-lo até que milhões foram criados. Esses fundos foram convertidos em ETH antes de serem devolvidos à rede Ethereum.
SlowMist aconselhou as equipes a serem cautelosas ao utilizar contratos de token não ERC20 e a verificar se eles são compatíveis. Também sugeriu que:
“Os valores do contrato devem ser registrados antes das transferências de tokens, e as regras Checks-Effects-Interactions devem ser seguidas para evitar problemas como esse no futuro”.
2022 já viu vários ataques no setor DeFi, e é fácil entender o porquê: os hackers reconhecem muito a ganhar com os numerosos projetos que se expandem diariamente na TVL.
Este é outro ataque de reentrada em um projeto DeFi que tem um histórico de exploração. Os hackers há muito exploram falhas em contratos inteligentes para drenar receitas, criando uma enorme dor de cabeça para as equipes.
Grim Finance lgastou US$ 30 milhões em um ataque semelhante no ano passado, assim como o Cream Finance, que foi alvo três vezes em 2021. De acordo com a CertiK, uma organização de segurança que examina contratos inteligentes, 44 ataques DeFi ocorrerão em 2021 como resultado da centralização.
Seguro de criptografia é uma solução que foi apresentada para ajudar com a situação. No entanto, isto ainda não entrou completamente em vigor e os investidores continuam a perder dinheiro. A etapa mais crítica que os projetos podem realizar é garantir que seu contrato inteligente funcione corretamente. Quando se trata de investir hoje em dia, esta se tornou uma decisão crítica.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Novidades
Receita trimestral da Coinbase atinge US$ 1.64 bilhão com entusiasmo do mercado
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
