Хакер вновь активизировался: 800 тысяч долларов из криптовалютного протокола Hundred Finance вновь под угрозой
Криптовалютный мир вновь оказался в центре внимания из-за действий рецидивистского хакера, который в очередной раз похитил средства из децентрализованного финансового (DeFi) протокола Hundred Finance. Спустя год после своего первого нападения, злоумышленник осуществил транзакции на сумму почти 800,000 долларов, переместив средства через децентрализованную биржу Curve. Таким образом, он использовал эфир и Tether (USDT), конвертировав их в другие цифровые активы.
На текущий момент он хранит украденные средства, общая сумма которых составляет 4,3 миллиона долларов. В утраченных активов оказались такие криптовалюты, как Dai, Wrapped Ether, Frax и Wrapped Bitcoin. Первоначальная кража произошла 15 апреля 2023 года, когда хакер использовал уязвимость на сети второго уровня Optimism и манипулировал обменным курсом между токенами ERC-20 и hTOKENS с помощью флэш-кредита. Эта стратегия позволила ему вывести гораздо больше средств, чем было изначально вложено в протокол.
Стоит отметить, что это не первая атака на Hundred Finance. В 2022 году протокол уже поддавался взлому в блокчейне Gnosis, в результате чего было украдено более 6 миллионов долларов. Хакеры использовали повторные транзакции для снятия ликвидности, подчеркивая уязвимость системы.
Согласно данным компании по безопасности блокчейнов PeckShield, в апреле текущего года хакеры похитили около 60 миллионов долларов с различных криптоплощадок. Однако это число значительно ниже по сравнению с предыдущими месяцами: в феврале и марте убытки от хакерских атак составили 360 миллионов и 187 миллионов долларов соответственно. Эти данные указывают на продолжающуюся угрозу безопасности в сфере криптовалют, а также подчеркивают необходимость усиленного контроля и защиты цифровых активов.
Эксперты обращают внимание на то, что такие случаи поднимают важные вопросы о процессе регулирования криптовалютного рынка. С точки зрения инвесторов, важность защиты своих активов становится критически актуальной. Исходя из статистики, более 80% атак в области DeFi связаны с эксплуатацией системных уязвимостей и недостатках в коде контрактов. Таким образом, необходимые шаги по улучшению безопасности должны включать более тщательное тестирование смарт-контрактов перед их выкладкой на рынок.
Число криптовалютной активности продолжает расти, что, в свою очередь, привлекает внимание злоумышленников. Инвесторы и разработчики DeFi-протоколов должны оставаться на страже и учитывать возможность новых атак, внедряя современные методы защиты, чтобы минимизировать риски и восстановить доверие к криптовалютному пространству.
