Hundred Finance теряет $6,5 млн из-за атаки хакеров

СОДЕРЖАНИЕ
  • Протокол Hundred Finance подвергся атаке 16 марта, потеряв 2363 ETH
  • Как это часто бывает при подобных атаках, средства были отправлены через сервис Tornado Cash
  • Атаки на DeFi-индустрию продолжатся в 2022 году и еще больше усилят необходимость проведения аудитов безопасности
  • promo

    OKX отмечает День Рождения BeInCrypto: 20USDT первым 100 пользователям, внесшим депозит от 50$Внести

Кредитный DeFi-протокол Hundred Finance потерял около $6,5 млн в результате атаки хакеров, которые использовали уязвимость типа Reentrancy

Кредитный DeFi-протокол Hundred Finance потерял более 2363 ETH на сумму около $6,5 млн в результате атаки повторного входа (reentrancy attack), которая была проведена 16 марта.

Об атаке на Hundred Finance сообщила компания SlowMist, которая фокусируется на безопасности блокчейна. В своем твите SlowMist описала саму атаку и продемонстрировала то, как были выведены деньги и куда они пошли.

Для сокрытия следов хакер использовал популярный среди злоумышленников сервис Tornado Cash. Адрес хакера соединял средства с цепью Gnosis для создания вредоносных контрактов, которые насобирали миллионы долларов в виде флэш-займов у SushiSwap в качестве обеспечения на Hundred Finance.

Злоумышленник одолжил у платформы миллионы, используя флеш-займы: SlowMist

Злоумышленники воспользовались эксплойтом в кредитном контракте, взяв взаймы больше, чем было предоставлено их обеспечением, и делали это до тех пор, пока не были получены миллионы долларов. Эти средства были конвертированы в ETH и отправлены обратно в сеть Ethereum.

SlowMist советует командам разработчиков с осторожностью относиться к использованию контрактов с отличными от ERC20 токенами, и проверять их совместимость. Компания также рекомендовала следующее:

‎«Суммы по контрактам должны быть добавлены в систему до передачи токенов, и следует соблюдать правила Checks-Effects-Interactions, чтобы избежать подобных проблем в будущем».

Уже в начале 2022 года DeFi-рынок стал жертвой многочисленных атак. И очевидно, почему именно он: хакеры видят, что они могут многое получить от многочисленных проектов, TVL которых только растет с каждым днем.

Атаки хакеров на DeFi-рынок не прекращаются

Атака на протокол Hundred Finance является не первой и не последней в DeFi-пространстве. Хакеры уже давно нацелены на уязвимости в смарт-контрактах DeFi-продуктов, и это стало огромной проблемой для команд разработчиков.

В прошлом году Grim Finance потеряла $30 млн в результате аналогичной атаки. Также в 2021 году нескольким атакам подверглась и Cream Finance. Компания CertiK, которая проводит аудит смарт-контрактов, заявила, что 44 атаки на DeFi-сферу в 2021 году произошли именно из-за проблем централизации.

Варианты решения этой проблемы включают криптострахование. Однако практика страхования криптовалют не сильно распространена, и инвесторы продолжают терять средства. Возможно, самый значимый шаг, который могут предпринять проекты, – это обеспечить безопасность их смарт-контракта.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.