Protokol pinjaman DeFi, Hundred Finance, baru-baru ini mengalami serangan siber dengan kerugian sebesar $7,4 juta. Keamanan DeFi semakin rentan karena nilainya semakin tinggi. Serangan ini menjadi pengingat bagi para pengguna DeFi untuk meningkatkan keamanan dan pengawasan mereka terhadap investasi mereka.
IndoPulsa.Co.id – Protokol pinjaman DeFi, Hundred Finance, diretas seharga $7,4 juta
Bagi
Bagikan di Twitter
Bagikan di LinkedIn
Bagikan di Telegram
Salin Tautan
Tautan disalin
Protokol pinjaman multichain, Hundred Finance, diretas pada solusi penskalaan lapisan-2 Ethereum, Optimisme, yang mengakibatkan kerugian sekitar $ 7,4 juta.
Hundred Finance diretas
Pada 15 April, platform DeFi mengumumkan bahwa mereka telah menghubungi peretas dan berkolaborasi dengan banyak tim keamanan. Protokol juga meminta siapa pun yang memiliki informasi untuk menghubungi.
Perkiraan kerugian saat ini adalah ~ 7 juta USD.
Sekali lagi kami berharap peretas akan menghubungi kami kembali dan kami akan dapat menemukan solusi bersama untuk menyelesaikan masalah ini.
Terima kasih semuanya atas dukungan dan bantuan Anda selama masa-masa sulit ini. https://t.co/wLGAl4AAGA
— Seratus Keuangan (@HundredFinance) 15 April 2023
Ini bukan pertama kalinya Hundred Finance diretas.
Pada tahun 2022, serangan reentrancy pada rantai Gnosis menggunakan Hundred Finance dan Agave sebagai alat. Kedua platform pada saat itu kehilangan $ 11 juta.
Garpu protokol Compound yang terkenal, Hundred, telah diimplementasikan pada beberapa blockchain.
Peckshield mengklaim bahwa peretas menyumbangkan 200 WBTC, stablecoin yang dipatok ke bitcoin; untuk meningkatkan turunan protokol, hWBTC. Hal ini memungkinkan kumpulan pinjaman dikeringkan hanya dengan menggunakan sejumlah kecil hWBTC, yang mengakibatkan kerugian.
Peckshield dan CertiK, perusahaan keamanan blockchain lainnya, mendukung hasilnya.
Menurut CertiK, penyerang memodifikasi tingkat di mana token ERC-20 dan htokens dipertukarkan. Peretas menaikkan nilai tukar dengan menyumbangkan sejumlah besar WBTC ke kontrak htoken.
Kemudian, penyerang mengambil keuntungan dari tingkat itu untuk meminjam uang yang signifikan dengan nilai tukar baru dan kemudian menebus investasi awal mereka. Ratusan menderita kerugian $ 7,4 juta karena peretasan.
Sementara itu, Numen Cyber mengklaim kehilangan 1.030 ethereum (ETH) senilai lebih dari $ 2 juta.
Tim Hundred Finance mengatakan kepada anggotanya sebelumnya hari ini untuk berhenti menebak-nebak tentang bagaimana serangan itu terjadi. Menurut prosedur, tujuan utamanya adalah untuk berhubungan dengan penyerang dan mencapai pemahaman.
Kami menyarankan untuk tidak berspekulasi tentang bagaimana serangan itu dieksekusi, tim sedang mempersiapkan post mortem.
Fokus utama adalah membangun com dengan hacker, mencapai kesepakatan.
Secara paralel kami mengumpulkan semua informasi yang tersedia agar berguna untuk kemungkinan langkah lebih lanjut.
Terima kasih
— Seratus Keuangan (@HundredFinance) 16 April 2023
Peretasan DeFi 2023
Insiden ini menambah total kerusakan akibat peretasan pada tahun 2023 dan berfungsi sebagai pengingat akan bahaya keuangan terdesentralisasi (DeFi). Ada beberapa peretasan dalam beberapa minggu terakhir setelah eksploitasi serangan Euler Finance pada bulan Maret.
Dalam dua minggu pertama bulan April, kerentanan dalam protokol DeFi seperti Allbridge, Sentiment, dan Yearn Finance dieksploitasi. Lebih dari $ 20 juta hilang karena peretasan ini, menurut penelitian yang dilakukan oleh DeFiLlama.
Peretasan April | Sumber: DeFi lama
Protokol pinjaman DeFi, Hundred Finance, baru-baru ini diretas seharga $7,4 juta. Serangan tersebut dilakukan dengan memanfaatkan celah keamanan pada smart contract mereka. Kejadian ini menjadi peringatan penting bagi para pengguna DeFi untuk memperhatikan risiko yang ada dalam penggunaan platform tersebut. Bagi Anda yang ingin melakukan transaksi aman dan terpercaya, kunjungi https://www.indopulsa.co.id untuk memperoleh informasi lebih lanjut.