Хакер Hundred Finance перевез украденные активы через год после эксплойта на 7 миллионов долларов

Хакер, укравший 7,4 миллиона долларов из протокола децентрализованного финансирования (DeFi) Hundred Finance, начал перемещать криптовалютные активы после года бездействия.

1 мая хакер перевел Ether (ETH) и Tether (USDT) на сумму около 800 000 долларов США с децентрализованной биржи Curve (DEX) после предоставления ликвидности на платформе более года назад.

После вывода средств хакер конвертировал USDT и другие криптовалюты в ETH. Это увеличило ETH эксплуататора более чем на 1 миллион долларов.

В настоящее время хакер держит в кошельке активы на общую сумму 4,3 миллиона долларов, включая различные криптовалютные активы, такие как Dai (DAI), Wrapped Ether, Frax и Wrapped Bitcoin.

15 апреля 2023 года протокол DeFi сообщил, что в нем произошла брешь в безопасности сети 2-го уровня Optimism.

По данным компании CertiK, занимающейся безопасностью блокчейн, злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS. Это позволило им вывести больше токенов, чем было внесено.

В мире DeFi это широко известно как атака с использованием мгновенного кредита. Этот тип вектора атаки обычно включает в себя заимствование больших сумм средств с помощью той или иной формы беззалогового кредита на кредитной платформе.

Затем злоумышленник использует активы для манипулирования ценой криптовалюты на платформах DeFi. При взломе Hundred Finance крупные кредиты брались по фальсифицированному курсу.

В 2022 году компания Hundred Finance также подверглась атаке в сети Gnosis. Ликвидность протокола была истощена в результате повторной атаки, что привело к убыткам в 6 миллионов долларов.

Связанный: Pike Finance разъясняет заявление об «уязвимости USDC» по поводу эксплойта на сумму 1,6 миллиона долларов

Хотя за последние несколько лет атаки с использованием срочных кредитов сеяли хаос в пространстве, апрель 2024 года показал значительное снижение потерь от такого типа взлома.

Согласно отчету CertiK, в результате атак с использованием срочных кредитов в апреле было потеряно всего 129 000 долларов США. Самый крупный инцидент за месяц причинил ущерб всего на 55 000 долларов. В отчете CertiK говорится, что это самая низкая сумма, потерянная в результате атак с использованием срочных кредитов с февраля 2022 года.

Между тем, потери от взломов криптовалют в целом в апреле также снизились. Охранная компания PeckShield сообщила, что за месяц в результате хакерских атак было потеряно всего 60 миллионов долларов. Это представляет собой резкое снижение по сравнению с февралем и мартом, когда зафиксированы убытки в размере 360 и 187 миллионов долларов соответственно.