Хакер вернулся: детали кражи криптовалюты из DeFi-протокола
Хакер, похитивший криптовалюту на сумму $7,4 миллиона из DeFi-протокола Hundred Finance, снова проявил активность спустя год после кражи. 1 мая злоумышленник переместил средства через децентрализованную биржу Curve, сняв почти $800,000 в виде эфира и USDT. Затем он конвертировал средства в другие цифровые активы.
В настоящее время хакер держит украденные активы на общую сумму $4,3 миллиона, среди которых монеты Dai, Wrapped Ether, Frax и Wrapped Bitcoin. Кража произошла 15 апреля 2023 года, когда злоумышленник атаковал сеть Optimism второго уровня и манипулировал обменным курсом между токенами ERC-20 и hTOKENS с помощью флэш-кредита, что позволило ему извлечь больше средств, чем было внесено изначально.
Это уже не первая атака на Hundred Finance: в 2022 году протокол столкнулся с эксплойтом в блокчейне Gnosis, в результате чего было потеряно более $6 миллионов. Хакеры использовали повторные транзакции для вывода ликвидности из протокола.
По данным компании по безопасности блокчейнов PeckShield, в апреле 2024 года хакеры украли около $60 миллионов с криптоплощадок. Эта цифра значительно меньше, чем в предыдущих месяцах: в феврале и марте убытки от взломов составили $360 миллионов и $187 миллионов соответственно. Эти цифры подчеркивают продолжающуюся угрозу безопасности в криптовалютной сфере и необходимость более тщательного контроля за защитой цифровых активов.