El protocolo de préstamos multi-chain Hundred Finance fue hackeado en la solución de escalabilidad L2 de Ethereum, Optimism, lo que provocó una pérdida de aproximadamente 7 millones de dólares.
La plataforma DeFi confirmó el exploit el 15 de abril, afirmando que se ha puesto en contacto con el hacker y actualmente está trabajando con varios equipos de seguridad. El protocolo instó además a cualquiera que pudiera ayudar con información a comunicarse.
“Una vez más, esperamos que el hacker se comunique con nosotros y podamos encontrar una solución conjunta para resolver este asunto”, tuiteó el equipo.
Mientras tanto, esta no es la primera vez que Hundred Finance sufre un hack. En 2022, Hundred Finance y Agave fueron explotados en un ataque de reingreso a Gnosis Chain. En ese momento, las dos plataformas perdieron 11 millones de dólares.
Hundred Finance es un fork del popular protocolo Compound y se ha implementado en varias blockchains.
¿Cómo se llevó a cabo el hack de Hundred Finance?
Según Peckshield, el hacker robó los fondos donando 200 WBTC para inflar el tipo de cambio de hWBTC. Esto hizo posible drenar los fondos de préstamos con una pequeña cantidad de hWBTC.
Otra firma de seguridad blockchain, Certik, corroboró el hallazgo de Peckshield. Certik escribió que el atacante manipuló el tipo de cambio entre tokens ERC-20 y htokens. Al donar una gran cantidad de WBTC al contrato htoken, el hacker provocó que el tipo de cambio subiera.
Posteriormente, el atacante aprovechó esa tasa para tomar una gran posición de préstamo con la nueva tasa de cambio y redimió el monto inicial que depositó. El hack resultó en una pérdida de 7.4 millones de dólares para Hundred Finance.
Mientras tanto, Numen Cyber reportó una pérdida de 1,030 ETH valorada en más de 2 millones de dólares.
Hoy temprano, el equipo de Hundred Finance aconsejó a su comunidad que dejara de especular sobre cómo ocurrió el ataque. El protocolo señaló que su enfoque principal es contactar al atacante y llegar a un acuerdo:
“Paralelamente, estamos recopilando toda la información disponible para tenerla a mano para posibles pasos posteriores”
Hacks de DeFi en 2023
Este incidente destaca aún más los riesgos de DeFi y se suma al creciente recuento de pérdidas por piratería informática en 2023.
Tras un comienzo de año relativamente tranquilo, los hacks de DeFi se han acelerado en las últimas semanas, comenzando con el de Euler Finance ocurrido en marzo.
Los protocolos DeFi como Allbridge, Sentiment y Yearn Finance fueron explotados durante las dos primeras semanas de abril.
Según los datos de DeFiLlama, estos hacks resultaron en más de 20 millones de dólares en pérdidas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
