Haker, który ukradł 7,4 miliona dolarów z protokołu zdecentralizowanych finansów (DeFi) Hundred Finance, po roku bezczynności zaczął przenosić aktywa kryptograficzne.

1 maja haker przeniósł Ether (ETH) i Tether (USDT) o wartości około 800 000 dolarów ze zdecentralizowanej giełdy Curve (DEX) po zapewnieniu płynności na platformie ponad rok temu.

Transakcje tokenowe dokonane przez hakera Hundred Finance. źródło: Etherscan

Po wypłacie środków haker zamienił USDT i inne kryptowaluty na ETH. Zwiększyło to ETH exploitera o ponad 1 milion dolarów.

Haker posiada obecnie w portfelu aktywa o łącznej wartości 4,3 miliona dolarów, które obejmują różne aktywa kryptograficzne, takie jak Dai, Wrapped Ether, Frax i Wrapped Bitcoin.

15 kwietnia 2023 r. protokół DeFi poinformował, że doszło do naruszenia bezpieczeństwa w sieci warstwy 2 Optimism.

Według firmy CertiK zajmującej się bezpieczeństwem blockchain, osoba atakująca manipulowała kursem wymiany pomiędzy tokenami ERC-20 a hTOKENS. Pozwoliło im to wypłacić więcej tokenów, niż zdeponowano.

Jest to powszechnie znane w świecie DeFi jako atak na pożyczkę flash. Ten typ wektora ataku zwykle wiąże się z pożyczaniem dużych ilości środków w formie niezabezpieczonej pożyczki z platformy pożyczkowej.

Następnie atakujący wykorzystuje te aktywa do manipulowania ceną kryptowalut na platformach DeFi. W hacku Hundred Finance zaciągnięto duże pożyczki po sfałszowanym kursie wymiany.

W 2022 r. Hundred Finance również padło ofiarą exploita w łańcuchu Gnosis. Płynność protokołu została wyczerpana w wyniku ataku ponownego wejścia, co spowodowało stratę w wysokości 6 milionów dolarów.

Powiązane: Pike Finance wyjaśnia oświadczenie dotyczące luki w zabezpieczeniach USDC w związku z exploitem o wartości 1,6 miliona dolarów

Chociaż ataki na pożyczki błyskawiczne siały spustoszenie w przestrzeni kosmicznej w ciągu ostatnich kilku lat, kwiecień 2024 r. pokazał znaczny spadek strat spowodowanych tego typu włamaniami.

Według raportu CertiK, w kwietniu ataki związane z pożyczkami typu flash spowodowały jedynie utratę 129 000 dolarów. Największy pojedynczy incydent w tym miesiącu spowodował jedynie szkody w wysokości 55 000 dolarów. CertiK stwierdził w raporcie, że była to najniższa kwota utracona w wyniku ataków na pożyczki błyskawiczne od lutego 2022 r.

Tymczasem w kwietniu ogólnie spadły straty spowodowane włamaniami do kryptowalut. Firma ochroniarska PeckShield podała, że ​​w ciągu miesiąca włamania straciły jedynie 60 milionów dolarów. Oznacza to gwałtowny spadek w porównaniu z lutym i marcem, w których odnotowano straty w wysokości 360 i 187 mln dolarów.

Magazyn: Kobieta oskarżona o oszustwo na kwotę 6 miliardów dolarów, luka w Chinach dotycząca funduszy ETF Bitcoin w Hongkongu: Asia Express