Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Het multichain-leningprotocol Hundred Finance heeft te maken gehad met een aanzienlijke beveiligingsinbreuk op de Ethereum layer-2 blockchain Optimism, waardoor het protocol ongeveer $7,4 miljoen aan verliezen heeft geleden, zo meldde het protocol op Twitter.
Het bleek een flitslening-aanval te zijn
Hundred Finance heeft aangekondigd dat het slachtoffer was geworden van een exploit en dat het samenwerkte met de hacker en verschillende beveiligingsteams om het incident aan te pakken. Het protocol heeft niet bekendgemaakt hoe de aanval heeft plaatsgevonden, maar blockchain-beveiligingsbedrijf CertiK heeft verklaard dat het een flitslening-aanval was.
Bij een flitsleningaanval leent een hacker een groot bedrag via een soort niet-gecollateraliseerde lening van een uitleenprotocol. Vervolgens gebruikt de hacker dit geld om de prijs van een activum te manipuleren op een gedecentraliseerd financieel (DeFi) platform.
Wisselkoers werd gemanipuleerd
Volgens Certik heeft de aanvaller bij Hundred de wisselkoers tussen ERC-20-tokens en hTOKENS gemanipuleerd, waardoor er meer tokens konden worden opgenomen dan er oorspronkelijk waren gestort. Het blockchain-beveiligingsbedrijf vervolgde:
De wisselkoersformule werd gemanipuleerd door middel van contante waarde. Cash is het bedrag aan WBTC dat het hBTC-contract heeft. De aanvaller manipuleerde het door grote hoeveelheden WBTC aan het hToken-contract te doneren, zodat de wisselkoers omhoog gaat.
Certik meldt dat er grote leningen zijn afgesloten tegen de gemanipuleerde wisselkoers en dat Hundred Finance bezig was met het opstellen van een autopsierapport over het incident.
Jaar geleden was er nog een andere exploit op het platform
Deze aanval komt bijna 12 maanden nadat Hundred eerder blootgesteld werd aan een andere exploit op de Gnosis Chain. In die exploit heeft de hacker alle liquiditeit van het protocol leeggemaakt door middel van een herintredingsaanval en nam $ 6 miljoen over. In dezelfde exploit stal de hacker ook geld van het Agave-protocol.
Sinds vorig jaar hebben verschillende aanvallers flitsleningen gebruikt om zich te richten op DeFi-protocollen. Recente gevallen zijn onder meer aanvallen op Euler Finance ($ 196 miljoen) en Mango Markets ($ 46 miljoen). Hoewel de hacker van Euler het grootste deel van het geld heeft teruggegeven, is de dief van Mango gearresteerd door de Amerikaanse autoriteiten.
Hack nieuws
Rekruteringsfraude: slachtoffers gelokt met topbanen
De aanpak lijkt betrouwbaar: slachtoffers worden uitgenodigd voor een uitgebreide sollicitatieprocedure, compleet met schriftelijke interviewvragen.
Cryptohacks nemen toe in 2024: meer dan $2,3 miljard aan crypto gestolen
Hackers hebben in 2024 een recordaantal cryptovaluta gestolen, wat ernstige zorgen oproept over de beveiliging binnen de Web3-industrie.
Interpol deelt internationaal arrestatieverzoek voor Hex-oprichter Richard Heart
Richard Heart zit in de problemen, want Interpol heeft inmiddels een internationaal arrestatieverzoek uitgevaardigd.
Meest gelezen
Analist: nog 48 uur tot mogelijke mega-doorbraak voor XRP
XRP koers doorbreekt $2-grens. Analist voorspelt stijging tot $15 of hoger. Ontdek impact van samenwerking met Cardano en institutionele interesse.
XRP-koers: Waarom je vóór vrijdag moet kopen volgens analist
Ontdek de mogelijkheden van de XRP-koersdaling en profiteer van lage prijzen. Crypto Bitlord deelt zijn advies om nu in XRP te investeren voordat shortposities worden geliquideerd.
Expert: “Stop met twijfelen aan XRP, explosieve koersstijging op komst”
Crypto-expert Armando Pantoja blijft optimistisch over XRP, ondanks recente correcties. Historische trends en een mogelijke SEC-afronding kunnen een explosieve koersstijging triggeren.