Хакер, який викрав 7,4 мільйона доларів із протоколу децентралізованих фінансів (DeFi) Hundred Finance, почав переміщувати криптоактиви після року бездіяльності.

1 травня хакер перемістив Ether (ETH) і Tether (USDT) вартістю близько 800 000 доларів США з децентралізованої біржі Curve (DEX) після надання ліквідності на платформі більше року тому.

Транзакції токенів, зроблені хакером Hundred Finance. Джерело: Etherscan

Після виведення коштів хакер конвертував USDT та інші криптовалюти в ETH. Це збільшило ETH експлойтера більш ніж на 1 мільйон доларів.

Наразі хакер зберігає в гаманці активів на загальну суму 4,3 мільйона доларів, які включають різні криптоактиви, такі як Dai, Wrapped Ether, Frax і Wrapped Bitcoin.

15 квітня 2023 року протокол DeFi повідомив, що зазнав порушення безпеки в мережі рівня 2 Optimism.

За даними фірми безпеки блокчейну CertiK, зловмисник маніпулював обмінним курсом між токенами ERC-20 і hTOKENS. Це дозволило їм зняти більше токенів, ніж було внесено.

У світі DeFi це широко відомо як атака на флеш-кредит. Цей тип вектора атак зазвичай включає запозичення великих сум коштів за допомогою певної форми беззаставної позики з кредитної платформи.

Потім зловмисник використовує активи для маніпулювання ціною криптовалюти на платформах DeFi. У хаку «Сто фінансів» брали великі кредити за фальсифікованим курсом.

У 2022 році Hundred Finance також зазнав експлойту в Gnosis Chain. Ліквідність протоколу була виснажена через атаку повторного входу, що призвело до збитків у 6 мільйонів доларів.

За темою: Pike Finance роз’яснює заяву про «вразливість USDC» щодо експлойту на 1,6 мільйона доларів США

Незважаючи на те, що останні кілька років атаки на флеш-позики викликали хаос у просторі, квітень 2024 року продемонстрував значне зменшення втрат від такого типу злому.

Згідно зі звітом CertiK, атаки на флеш-позики призвели до втрати лише 129 000 доларів США у квітні. Його найбільший одиничний інцидент за місяць спричинив лише 55 000 доларів збитків. У звіті CertiK зазначено, що це найменша сума втрат через атаки на флеш-кредити з лютого 2022 року.

Тим часом збитки від криптозломів загалом також зменшилися у квітні. Охоронна компанія PeckShield повідомила, що лише 60 мільйонів доларів було втрачено через злом за місяць. Це різке зниження порівняно з лютим і березнем, коли було зафіксовано 360 мільйонів доларів і 187 мільйонів доларів збитків.

Журнал: Жінку звинувачують у шахрайстві на 6 мільярдів доларів, Китайська лазівка ​​для біткойн-ETF у Гонконзі: Asia Express