اختراق منصة Optimism يتسبب في خسائر كبيرة لإحدى شركات العملات الرقمية
شهدت Hundred Finance خرقاً أمنياً كبيراً في الطبقة الثانية لبلوكتشين الإيثريوم، وبحسب البروتوكول على تويتر، فإن الخسائر تصل إلى 7.4 مليون دولار.
وقد أعلنت شركة Hundred Finance عن الاستغلال في 15 أبريل، قائلة إنها اتصلت بالهكر وكانت تعمل مع فرق أمنية مختلفة بشأن الحادث، وعلى الرغم من أن البروتوكول لم يكشف عن كيفية تنفيذ الهجوم، إلا أن شركة Certik لأمن البلوكتشين أشارت إلى أنه كان هجوم قرض سريع إذ تحدث هجمات القروض السريعة عندما يقترض أحد المتطفلين مبلغاً كبيراً من الأموال عن طريق قرض سريع (نوع من القروض غير المضمونة) من بروتوكول الإقراض، ثم يقوم المخترق بدمجها مع تقنيات أخرى للتلاعب بسعر أحد العملات الرقمية على منصة تمويل لامركزية ، وفي حالة Hundreds، تلاعب المهاجم في سعر الصرف بين العملات الرقمية ERC-20 و hTOKENS، مما سمح لهم بسحب العملات الرقمية أكثر مما تم إيداعه في الأصل، وهذا وفقاً لـ Certik، وتحدثت شركة أمان البلوكتشين قائلة: “تم التلاعب بصيغة سعر الصرف من خلال القيمة النقدية، والنقد هو مقدار WBTC الموجود في عقد hBTC، إذ تلاعب المهاجم به من خلال التبرع بكميات كبيرة من WBTC لعقد hToken بحيث يرتفع سعر الصرف”.
ويقول Certik أن القروض الكبيرة تم الحصول عليها بسعر الصرف المتلاعب به، وتقوم شركة Hundred Finance بإعداد تقرير حول الحادث.
ويأتي هذا الهجوم بعد ما يقرب من 12 شهراً من تعرض Hundred لاستغلال آخر في سلسلة Gnosis، وفي ذلك الوقت استنزف المخترق كل سيولة البروتوكول من خلال هجوم إعادة الدخول، وتم فقدان أكثر من 6 ملايين دولار، وفي نفس الاستغلال، سرق المخترق أيضاً أموالاً من بروتوكول Agave.
منذ العام الماضي ، استخدم عدد من الجناة هجمات القروض السريعة لاستهداف بروتوكولات DeFi. تشمل الحالات الأخيرة هجمات ضد شركة Euler Finance (196 مليون دولار) و Mango Markets (46 مليون دولار). بينما أعاد اختراق أويلر معظم الأموال ، تم القبض على لص مانجو من قبل سلطات الولايات المتحدة.
