Das Darlehensprotokoll von DeFi Hundred Finance verlor bei einem Re-Entry-Angriff am 16. März etwa 6,5 Millionen US-Dollar. Der Angreifer nutzte den Kreditvertrag aus und benutzte Tornado Cash, um seine Spuren zu verwischen.
Das DeFi Hundred Finance-Darlehensprotokoll verlor bei einem Wiedereintrittsangriff am 16. März über 2.363 ETH im Wert von etwa 6,5 Millionen US-Dollar. Die Blockchain-Sicherheitsfirma SlowMist twitterte über den Angriff, brach den Angriff zusammen und zeigte den Geldfluss.
Der Hacker nutzte den Tornado Cash Mixing Service, um die Spur der Gelder zu verschleiern, die bei Bösewichten beliebt sind, die ähnliche Angriffe durchführen. Die Adresse des Hackers übertrug die Gelder an die Gnosis-Kette, um böswillige Verträge zu erstellen, die Flash-Darlehen in Millionenhöhe von SushiSwap als Sicherheit für Hundred Finance liehen.
Dann nutzten sie einen Exploit im Kreditvertrag und liehen sich mehr als die bereitgestellten Sicherheiten, bis Millionen generiert wurden. Diese Gelder wurden in ETH umgewandelt und an das Ethereum-Netzwerk zurückgeschickt.
Laut SlowMist sollten Teams darauf achten, Nicht-ERC20-Token-Verträge zu verwenden und zu prüfen, ob sie kompatibel sind. Das hat er auch empfohlen,
"Kontraktbeträge sollten vor Token-Transfers aufgezeichnet werden, und Kontroll-Wirkungs-Interaktionsregeln sollten befolgt werden, um solche Probleme in Zukunft zu vermeiden."
Das Jahr 2022 hat bereits zahlreiche Angriffe auf den DeFi-Markt erlebt, und der Grund liegt auf der Hand, da Hacker sehen, dass durch die vielen Projekte, die jeden Tag in TVL wachsen, viel zu gewinnen ist.
An Angriffen mangelt es im DeFi-Raum nicht
Dies ist ein weiterer Wiedereintrittsangriff auf ein DeFi-Projekt, dem Ausbeutung nicht fremd ist. Hacker zielen seit langem auf Smart-Contract-Schwachstellen ab, um Gelder zu stehlen, und dies ist zu einem großen Problem für Teams geworden.
Im vergangenen Jahr verlor Grim Finance bei einem ähnlichen Angriff 30 Millionen US-Dollar und auch Cream Finance , das 2021 weitere Angriffe erlitt. Die Sicherheitsfirma CertiK, die Smart Contracts kontrolliert, sagte, 44 DeFi-Angriffe im Jahr 2021 seien auf Zentralisierung zurückzuführen .
Zu den Lösungen, die zur Lösung des Problems vorgeschlagen wurden, gehört die Kryptowährungsversicherung . Dies muss sich jedoch noch vollständig durchsetzen, und die Anleger verlieren weiterhin Mittel. Der vielleicht wichtigste Schritt, den Projekte unternehmen können, ist die Sicherstellung ihres Smart Contracts. Dies ist heutzutage zu einer wichtigen Entscheidung geworden, wenn es um Investitionen geht.
Post Hundred Finance verliert 6,5 Millionen Dollar durch DeFi Reentrancy Attack tauchte erstmals auf BeInCrypto auf.