O sută de hackeri financiari mută active furate un an după o exploatare de 7 milioane de dolari

Hackerul care a furat 7,4 milioane de dolari din protocolul de finanțare descentralizată (DeFi) Hundred Finance a început să mute activele cripto după un an de inactivitate.

La 1 mai, hackerul a mutat Ether (ETH) și Tether (USDT) în valoare de aproximativ 800.000 USD din schimbul descentralizat (DEX) al Curvei, după ce a furnizat lichiditate pe platformă în urmă cu mai bine de un an.

Tranzacții cu token făcute de hackerul Hundred Finance. Sursa: Etherscan

După retragerea fondurilor, hackerul a convertit USDT și alte criptomonede în ETH. Acest lucru a crescut ETH-ul exploatatorului cu peste 1 milion de dolari.

Hackerul deține în prezent un total de 4,3 milioane de dolari în active în portofel, care include diverse active cripto, cum ar fi Dai, Wrapped Ether, Frax și Wrapped Bitcoin.

Pe 15 aprilie 2023, protocolul DeFi a raportat că a suferit o breșă de securitate pe rețeaua de nivel 2 Optimism.

Potrivit firmei de securitate blockchain CertiK, atacatorul a manipulat cursul de schimb dintre jetoanele ERC-20 și hTOKENS. Acest lucru le-a permis să retragă mai multe jetoane decât au fost depuse.

Acest lucru este cunoscut în lumea DeFi ca un atac de împrumut flash. Acest tip de vector de atac implică de obicei împrumutarea unor sume mari de fonduri cu o formă de împrumut negarantiat de la o platformă de creditare.

Atacatorul folosește apoi activele pentru a manipula prețul criptomonelor pe platformele DeFi. În hack-ul Hundred Finance, au fost luate împrumuturi mari sub cursul de schimb falsificat.

În 2022, Hundred Finance a suferit și o exploatare pe lanțul Gnozei. Lichiditatea protocolului a fost epuizată printr-un atac de reintrare, care a dus la o pierdere de 6 milioane de dolari.

Înrudit: Pike Finance clarifică declarația privind „vulnerabilitatea USDC” privind exploatarea de 1,6 milioane USD

În timp ce atacurile cu împrumuturi flash au făcut ravagii în spațiu în ultimii câțiva ani, aprilie 2024 a arătat o scădere semnificativă a pierderilor din acest tip de hack.

Potrivit unui raport de la CertiK, atacurile cu împrumuturi flash au reprezentat doar 129.000 USD pierdute în aprilie. Cel mai mare incident din această lună a cauzat doar 55.000 de dolari în daune. CertiK a spus în raport că aceasta a fost cea mai mică sumă pierdută din cauza atacurilor de împrumut rapid din februarie 2022.

Între timp, pierderile cauzate de hack-urile cripto în general au scăzut și ele în aprilie. Compania de securitate PeckShield a raportat că doar 60 de milioane de dolari au fost pierdute din cauza hackurilor în această lună. Aceasta reprezintă o scădere bruscă comparativ cu februarie și martie, care au înregistrat pierderi de 360 ​​de milioane de dolari și 187 de milioane de dolari.

Revista: Femeie acuzată de înșelătorie de 6 miliarde de dolari, lacună din China pentru ETF-urile Bitcoin din Hong Kong: Asia Express