Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Хакер, укравший 7,4 миллиона долларов из протокола децентрализованного финансирования (DeFi) Hundred Finance, начал перемещать криптоактивы после года бездействия.

1 мая хакер перевел Ether (ETH) и Tether (USDT) на сумму около $800 000 с децентрализованной биржи Curve после предоставления ликвидности на платформе более года назад.

Хакер Hundred Finance перемещает украденные активы на $7 млн через год после эксплоита

Транзакции с токенами, совершенные хакером Hundred Finance. Источник: Ethereum.

После вывода средств хакер конвертировал USDT и другие криптовалюты в ETH. Это увеличило ETH эксплуататора более чем на 1 миллион долларов.

В настоящее время хакер держит в кошельке активы на общую сумму 4,3 миллиона долларов, включая различные криптоактивы, такие как Dai (DAI), FRAX, Wrapped Ether (WETH), и Wrapped Bitcoin (WBTC).

15 апреля 2023 года протокол DeFi сети 2-го уровня Optimism (OP) сообщил о потере $7 млн из-за взлома. Тогда сообщалось, что атака использовала брешь в безопасности, позволявшую манипулировать ценой токенов с использованием мгновенных кредитов.

По данным компании CertiK, занимающейся безопасностью блокчейнов, злоумышленник манипулировал обменным курсом токенов ERC-20 и hTOKENS. Это позволило ему вывести больше токенов, чем было внесено.

В мире DeFi это широко известно как атака с использованием мгновенного кредита. Этот тип вектора атаки обычно включает в себя заимствование больших сумм средств с помощью той или иной формы беззалогового кредита на кредитной платформе.

Затем злоумышленник использует активы для манипулирования ценами на криптовалюту на платформах DeFi. При взломе Hundred Finance крупные кредиты брались по фальсифицированному курсу.

В 2022 году компания Hundred Finance также подверглась атаке в сети Gnosis (GNO). Ликвидность протокола была истощена в результате атаки повторного входа, что привело к убыткам в 6 миллионов долларов. Аналогичная атака проводилась тогда и на другой протокол DeFi под названием Agave.

Хотя за последние несколько лет атаки с использованием срочных кредитов сеяли хаос в секторе, апрель 2024 года показал значительное снижение потерь от такого типа взлома.

Согласно отчету CertiK, в результате атак с использованием мгновенных кредитов в апреле было потеряно всего 129 000 долларов. Самый крупный инцидент за месяц причинил ущерб всего на 55 000 долларов. В отчете CertiK говорится, что это самая низкая сумма, потерянная в результате атак с использованием срочных кредитов с февраля 2022 года.

Между тем, потери от криптовзломов в целом в апреле также снизились. Охранная компания PeckShield сообщила, что за месяц в результате хакерских атак было потеряно всего 60 миллионов долларов. Это представляет собой резкое снижение по сравнению с февралем и мартом, когда были зафиксированы убытки в размере 360 и 187 миллионов долларов соответственно.