Кредитный DeFi-протокол Hundred Finance потерял около $6,5 млн в результате атаки хакеров, которые использовали уязвимость типа Reentrancy
Кредитный DeFi-протокол Hundred Finance потерял более 2363 ETH на сумму около $6,5 млн в результате атаки повторного входа (reentrancy attack), которая была проведена 16 марта.
Об атаке на Hundred Finance сообщила компания SlowMist, которая фокусируется на безопасности блокчейна. В своем твите SlowMist описала саму атаку и продемонстрировала то, как были выведены деньги и куда они пошли.
Для сокрытия следов хакер использовал популярный среди злоумышленников сервис Tornado Cash. Адрес хакера соединял средства с цепью Gnosis для создания вредоносных контрактов, которые насобирали миллионы долларов в виде флэш-займов у SushiSwap в качестве обеспечения на Hundred Finance.
Злоумышленники воспользовались эксплойтом в кредитном контракте, взяв взаймы больше, чем было предоставлено их обеспечением, и делали это до тех пор, пока не были получены миллионы долларов. Эти средства были конвертированы в ETH и отправлены обратно в сеть Ethereum.
SlowMist советует командам разработчиков с осторожностью относиться к использованию контрактов с отличными от ERC20 токенами, и проверять их совместимость. Компания также рекомендовала следующее:
«Суммы по контрактам должны быть добавлены в систему до передачи токенов, и следует соблюдать правила Checks-Effects-Interactions, чтобы избежать подобных проблем в будущем».
Уже в начале 2022 года DeFi-рынок стал жертвой многочисленных атак. И очевидно, почему именно он: хакеры видят, что они могут многое получить от многочисленных проектов, TVL которых только растет с каждым днем.
Атаки хакеров на DeFi-рынок не прекращаются
Атака на протокол Hundred Finance является не первой и не последней в DeFi-пространстве. Хакеры уже давно нацелены на уязвимости в смарт-контрактах DeFi-продуктов, и это стало огромной проблемой для команд разработчиков.
В прошлом году Grim Finance потеряла $30 млн в результате аналогичной атаки. Также в 2021 году нескольким атакам подверглась и Cream Finance. Компания CertiK, которая проводит аудит смарт-контрактов, заявила, что 44 атаки на DeFi-сферу в 2021 году произошли именно из-за проблем централизации.
Варианты решения этой проблемы включают криптострахование. Однако практика страхования криптовалют не сильно распространена, и инвесторы продолжают терять средства. Возможно, самый значимый шаг, который могут предпринять проекты, – это обеспечить безопасность их смарт-контракта.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.