Хакер, який викрав 7,4 мільйона доларів із протоколу децентралізованих фінансів (DeFi) Hundred Finance, почав переміщувати криптовалютні активи після року бездіяльності.
1 травня хакер перемістив Ether (ETH) і Tether (USDT) на суму близько 800 000 доларів США з децентралізованої біржі Curve (DEX) після надання ліквідності на платформі більше року тому.
Після виведення коштів хакер конвертував USDT та інші криптовалюти в ETH. Це збільшило ETH експлуататора більш ніж на 1 мільйон доларів.
На даний момент хакер зберігає в гаманці активи на загальну суму 4,3 мільйона доларів, які включають різні криптовалютні активи, такі як Dai (DAI), Wrapped Ether, Frax і Wrapped Bitcoin.
15 квітня 2023 року протокол DeFi повідомив, що зазнав порушення безпеки в мережі рівня 2 Optimism.
За даними фірми безпеки блокчейну CertiK, зловмисник маніпулював обмінним курсом між токенами ERC-20 і hTOKENS. Це дозволило їм зняти більше токенів, ніж було внесено.
У світі DeFi це широко відомо як атака на флеш-кредит. Цей тип вектора атак зазвичай включає запозичення великих сум коштів за допомогою певної форми беззаставної позики з кредитної платформи.
Потім зловмисник використовує активи для маніпулювання ціною криптовалюти на платформах DeFi. У Hundred Finance злом брали великі кредити за фальсифікованим курсом.
У 2022 році Hundred Finance також зазнав експлойту в Gnosis Chain. Ліквідність протоколу була виснажена через атаку повторного входу, що призвело до збитків у 6 мільйонів доларів.
За темою: Pike Finance роз’яснює заяву про «вразливість USDC» щодо експлойту на суму 1,6 мільйона доларів США
Незважаючи на те, що атаки на флеш-кредити спричинили хаос у космосі за останні кілька років, у квітні 2024 року було продемонстровано значне зменшення втрат від цього типу злому.
Згідно зі звітом CertiK, атаки на флеш-позики призвели до втрати лише 129 000 доларів США у квітні. Його найбільший одиничний інцидент за місяць спричинив лише 55 000 доларів збитків. У звіті CertiK зазначено, що це найменша сума втрат через атаки на флеш-кредити з лютого 2022 року.
Водночас збитки від зломів криптовалюти в цілому також зменшилися у квітні. Охоронна компанія PeckShield повідомила, що лише 60 мільйонів доларів було втрачено через злом за місяць. Це різке зниження порівняно з лютим і березнем, коли збитки склали 360 і 187 мільйонів доларів відповідно.
