Hundred Finance понесла убытки в размере 6.5 млн долларов в результате повторной атаки DeFi.
Протокол кредитования DeFi Hundred Finance понес убытки в размере 6.5 миллионов долларов в результате повторного нападения 16 марта. Злоумышленник воспользовался кредитным соглашением и использовал Tornado Cash для сокрытия своей деятельности.
Hundred Finance, кредитная платформа DeFi, потерял более 2363 ETH (около 6.5 миллионов долларов) в ходе повторной атаки 16 марта. SlowMist, фирма, занимающаяся безопасностью блокчейнов, написала в Твиттере о нападении, разобрав его и отобразив движение активов.
Хакер использовал службу микширования Tornado Cash, чтобы скрыть следы платежей, что часто встречается среди злоумышленников, проводящих подобные атаки. С адреса хакера наличные были отправлены в сеть Gnosis, где они были использованы для заключения мошеннических контрактов, по которым были заимствованы миллионы в виде срочных кредитов у SushiSwap в качестве залога по Hundred Finance.
Затем они воспользовались дефектом кредитного договора, взяли взаймы больше, чем предлагалось в качестве залогаи продолжал делать это, пока не были созданы миллионы. Эти средства были конвертированы в ETH, а затем возвращены в сеть Ethereum.
SlowMist посоветовал командам быть осторожными при использовании контрактов токенов, отличных от ERC20, и проверить, совместимы ли они. Также было предложено следующее:
«Суммы контрактов должны быть записаны до передачи токенов, и следует соблюдать правила проверок-эффектов-взаимодействий, чтобы избежать подобных проблем в будущем».
2022 год уже видел множественные атаки в секторе DeFi, и легко понять почему: хакеры понимают, что можно многого добиться от многочисленных проектов, ежедневно расширяющихся в TVL.
Это еще одно нападение на проект DeFi, который уже давно использовался. Хакеры уже давно используют недостатки смарт-контрактов, чтобы истощить доходы, создавая огромную головную боль командам.
Грим Финанс лв прошлом году в результате аналогичной атаки было потрачено 30 миллионов долларов. как и Cream Finance, которая трижды подвергалась атакам в 2021 году. По данным CertiK, организации по безопасности, которая изучает смарт-контракты, в 44 году произойдет 2021 атаки DeFi в результате централизации.
Криптострахование это одно из решений, которое было представлено, чтобы помочь в этой ситуации. Однако это еще не вступило в силу, и инвесторы продолжают терять деньги. Самый важный шаг, который могут предпринять проекты, — это гарантировать правильную работу их смарт-контракта. Когда дело доходит до инвестирования в наши дни, это становится критически важным решением.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Патрик
Новости CoinCu