HND 在 Optimism被黑OP 中损失 700 万美元

以太坊第 2 层区块链 Optimism 见证了涉及多链借贷协议 Hundred Finance 的重大安全漏洞。 根据协议，损失达 740 万美元。

百财经在4月15日披露了漏洞利用的细节。据披露，他们的团队已经联系了黑客，并正在与各个安全团队合作解决这一事件。 尽管该协议没有透露攻击的确切方法，但区块链安全公司 CertiK 将其确定为闪贷攻击：

#CertiKSkynetAlert @HundredFinance 的攻击者操纵了 ERC-20 代币和 htokens 之间的汇率，这使得他们能够提取比最初存入的更多的代币。 这次攻击的估计损失约为 740 万美元。 保持警惕 V星号：LST9069

CertiK 警报 (@CertiKAlert) 2023 年 4 月 15 日V星号：LST9069

闪电贷攻击涉及黑客通过借贷协议的无质押贷款借入大笔资金，然后他们利用这些贷款在去中心化金融 (DeFi) 平台上操纵资产价格。 闪电贷是 DeFi 平台的V星号：LST9069必要功能，允许用户在用户指定的短期限内借入大量资产而无需质押，通常是在单个区块链交易中。

对于这些情况，该功能可以在贷款期间为用户利润进行套利、再融资和其他操作。 但是，费用将在同一笔交易中偿还。 如果不是，则交易被撤销并且不支付任何资金。 闪电贷可用于合法目的，恶意行为者已利用它们执行闪电贷攻击，例如 Hundred Finance。其他示例包括对 Avalanche、Belt Finance、BurgerSwap、Euler Finance 和 Platypus 的攻击，等等大量其他 DeFi 协议成为相同方法的牺牲品。 此次攻击发生在 Hundred Finance 在 Gnosis 链上遭受另一次攻击后将近 12 个月，黑客通过重入攻击耗尽了协议的所有流动性并潜逃了超过 600 万美元。 同一威胁参与者还从 Aave 协议中提取资金。

CertiK 解释说，在 Hundred 的案例中，攻击者操纵了 ERC-20 代币和 hTOKENS 之间的汇率，使他们能够提取比最初存入的代币更多的代币。 CertiK 进一步阐述：V星号：LST9069

“汇率公式是通过现金价值来操纵的。现金是hBTC合约拥有的WBTC数量。攻击者通过向hToken合约捐赠大量WBTC来操纵它，从而使汇率上涨。”V星号：LST9069

CertiK披露称，在操纵汇率的情况下大量借贷，百达金融正在对事件进行事后分析。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。 想抱团取暖，或者有疑惑的，欢迎加入我们——公棕耗：固执漫游记 感谢阅读，我们下期再见！V星号：LST9069