Кредитный DeFi-протокол Hundred Finance потерял около $6,5 млн в результате атаки хакеров, которые использовали уязвимость типа Reentrancy
Кредитный DeFi-протокол Hundred Finance потерял более 2363 ETH на сумму около $6,5 млн в результате атаки повторного входа (reentrancy attack), которая была проведена 16 марта.
Об атаке на Hundred Finance сообщила компания SlowMist, которая фокусируется на безопасности блокчейна. В своем твите SlowMist описала саму атаку и продемонстрировала то, как были выведены деньги и куда они пошли.
Для сокрытия следов хакер использовал популярный среди злоумышленников сервис Tornado Cash. Адрес хакера соединял средства с цепью Gnosis для создания вредоносных контрактов, которые насобирали миллионы долларов в виде флэш-займов у SushiSwap в качестве обеспечения на Hundred Finance.
Злоумышленники воспользовались эксплойтом в кредитном контракте, взяв взаймы больше, чем было предоставлено их обеспечением, и делали это до тех пор, пока не были получены миллионы долларов. Эти средства были конвертированы в ETH и отправлены обратно в сеть Ethereum.
SlowMist советует командам разработчиков с осторожностью относиться к использованию контрактов с отличными от ERC20 токенами, и проверять их совместимость. Компания также рекомендовала следующее:
«Суммы по контрактам должны быть добавлены в систему до передачи токенов, и следует соблюдать правила Checks-Effects-Interactions, чтобы избежать подобных проблем в будущем».
Уже в начале 2022 года DeFi-рынок стал жертвой многочисленных атак. И очевидно, почему именно он: хакеры видят, что они могут многое получить от многочисленных проектов, TVL которых только растет с каждым днем.
Атаки хакеров на DeFi-рынок не прекращаются
Атака на протокол Hundred Finance является не первой и не последней в DeFi-пространстве. Хакеры уже давно нацелены на уязвимости в смарт-контрактах DeFi-продуктов, и это стало огромной проблемой для команд разработчиков.
В прошлом году Grim Finance потеряла $30 млн в результате аналогичной атаки. Также в 2021 году нескольким атакам подверглась и Cream Finance. Компания CertiK, которая проводит аудит смарт-контрактов, заявила, что 44 атаки на DeFi-сферу в 2021 году произошли именно из-за проблем централизации.
Варианты решения этой проблемы включают криптострахование. Однако практика страхования криптовалют не сильно распространена, и инвесторы продолжают терять средства. Возможно, самый значимый шаг, который могут предпринять проекты, – это обеспечить безопасность их смарт-контракта.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
