Posté le avril 16, 2023 à 5:25
LA PLATEFORME DE PRÊT DEFI HUNDRED FINANCE ENTAME DES INVESTIGATIONS SUR UN EXPLOIT DE 7 MILLIONS DE DOLLARS
Hundred Finance, un protocole de prêt multi-chaînes, a révélé avoir perdu environ 7 millions de dollars après avoir été exploité sur Optimism, une blockchain Ethereum layer-2. Le protocole a déclaré avoir contacté le hacker après ce piratage pour trouver une solution à l’amiable.
Hundred Finance perd 7 millions de dollars à la suite d’un piratage informatique
L’équipe du protocole de prêt multi-chaînes a déclaré qu’elle avait commencé à enquêter sur l’affaire et sur la manière dont l’attaque avait été menée. La société a déconseillé à la communauté de spéculer jusqu’à ce qu’elle clarifie l’affaire par le biais d’une déclaration officielle.
Hundred Finance a déclaré qu’elle allait engager des discussions avec le hacker pour récupérer une partie des fonds volés lors de cette violation. Le protocole a également publié un autre tweet indiquant qu’il discutait de la violation avec d’autres équipes de sécurité.
« Nous conseillons de ne pas spéculer sur la façon dont l’attaque a été exécutée, l’équipe prépare un post mortem. L’objectif principal est de communiquer avec le hacker et de parvenir à un accord. Parallèlement, nous rassemblons toutes les informations disponibles afin de les avoir à portée de main pour d’éventuelles étapes ultérieures », indique le protocole.
La communauté Hundred Finance a également discuté de cette violation sur son serveur Discord. Un membre pseudonyme de l’équipe du protocole de prêt DeFi sur Discord, acidbird, a déclaré que l’attaquant n’avait pas répondu aux appels à la discussion. Toutefois, la personne a déclaré que l’entreprise travaillait sur tous les scénarios possibles.
Le membre du serveur Discord a ajouté que cette violation avait eu des répercussions financières sur l’équipe. L’une des personnes concernées avait stocké tous ses stablecoins sur le protocole. Dimanche, Hundred Finance a exhorté les personnes touchées par la violation et se trouvant à New York à contacter le protocole sur Twitter ou Discord.
Hundred Finance a initialement averti les gens de cette violation samedi sur Twitter. La société de sécurité blockchain CertiK a détaillé cette attaque, affirmant que le hacker a réussi à voler des actifs numériques d’une valeur de 7,4 millions de dollars après avoir manipulé le taux de change entre ERC-20 et hTOKENS.
Les hTOKENS alimentent l’écosystème Hundred Finance. Ces jetons ont été décrits comme porteurs d’intérêts et sont une représentation tokenisée des dépôts effectués par les utilisateurs. La valeur de ces jetons peut fluctuer en fonction des activités des autres emprunteurs sur la plateforme.
Hundred Finance a initialement averti les gens de cette violation samedi sur Twitter. La société de sécurité blockchain CertiK a détaillé cette attaque, affirmant que le hacker a réussi à voler des actifs numériques d’une valeur de 7,4 millions de dollars après avoir manipulé le taux de change entre ERC-20 et hTOKENS.
Les hTOKENS alimentent l’écosystème Hundred Finance. Ces jetons ont été décrits comme porteurs d’intérêts et sont une représentation tokenisée des dépôts effectués par les utilisateurs. La valeur de ces jetons peut fluctuer en fonction des activités des autres emprunteurs sur la plateforme.
L’attaque en question concernait le wrapped bitcoin, qui est un jeton basé sur Ethereum entièrement soutenu par le bitcoin. L’attaquant a retiré plus de jetons qu’il n’en avait déposés sur Hundred Finance. L’attaquant a d’abord donné de nombreux bitcoins enveloppés au contrat intelligent de Hundred Finance, qui a fixé le taux de change entre les bitcoins enveloppés et les wrapped bitcoins de Hundred Finance (hwBTC).
L’exploiteur a manipulé la plateforme d’échange et a contracté un prêt énorme. Il a également reçu l’argent donné après avoir racheté une petite quantité de Wrapped Bitcoin par Hundred Finance.
Numen Cyber Technology, une société de sécurité axée sur le Web3, a déclaré que les pertes signalées par Hundred Finance comprennent plus de 1 000 ETH, environ 1,2 million de stablecoins USDC, environ 1,1 million de Tether et près de 843 000 stablecoins DAI, ainsi que d’autres jetons.
Ce n’est pas la première fois que Hundred Finance est piraté. Le récent piratage de la blockchain Optimism a eu lieu plus d’un an après l’exploitation du protocole sur la chaîne Gnosis. L’incident a conduit Hundred Finance à suspendre temporairement les marchés sur plusieurs chaînes.
Augmentation des piratages sur le marché des cryptomonnaies
SushiSwap, un protocole financier décentralisé, a également été victime d’un exploit récent en raison d’un bug de contrat intelligent qui a entraîné des pertes de plus de 3 millions de dollars. L’exploit a entraîné une perte importante pour la plateforme, même si les développeurs ont déclaré qu’ils pouvaient récupérer une partie des fonds volés en faisant appel aux services d’un hacker white hat.
Le piratage de SushiSwap a été qualifié de « bizarre » par certains membres de la communauté en raison de la manière dont il s’est produit. Le contrat de routeur exploité n’était « utilisé par presque personne » et n’a été piraté qu’après avoir reçu les premières transactions. Selon certains membres de la communauté, il semble que quelqu’un ait attendu le bon moment pour frapper.
Un hacker a également frappé un quadrillion de jetons yUSDT après avoir exploité un ancien contrat Yearn.finance. Le hacker a échangé ces jetons contre 11,6 millions de dollars de stablecoins. Après une première vérification, Yearn.finance a déclaré que le problème était limité à iearn, un contrat obsolète antérieur aux voûtes v1 et v2.
La bourse de cryptomonnaies Bitrue a également subi une attaque massive. L’attaque a entraîné le vol de 23 millions de dollars à la bourse de cryptomonnaies. La faille s’est produite dans l’un des hot wallets appartenant à la bourse.