Hundred Finance pierde USD 6.5 millones en un ataque de reentrada de DeFi

DeFi El protocolo de préstamos Hundred Finance ha perdido aproximadamente $ 6.5 millones en un ataque de reingreso que tuvo lugar el 16 de marzo. El atacante explotó el contrato de préstamo y usó Tornado Cash para ocultar sus huellas.

DeFi El protocolo de préstamos Hundred Finance ha perdido más de 2363 ETH, por un valor aproximado de 6.5 millones de dólares, en un ataque de reingreso que tuvo lugar el 16 de marzo. Blockchain seguridad la firma SlowMist tuiteó sobre el ataque, analizando el ataque y mostrando el flujo de los fondos.

En marzo de 16, 2022, el @CienFinanzas protocolo sufrió un ataque de reentrada que costó más de 2363 $ ETH.

Desglosaremos lo que sucedió y dónde están los fondos ahora.

- SlowMist (@SlowMist_Team) Marzo 17, 2022

El hacker usó el servicio de mezcla Tornado Cash para enmascarar el rastro de los fondos, que es popular entre los malhechores que realizan ataques similares. el hacker dirección unió los fondos a la cadena Gnosis para crear contratos maliciosos, que tomaron prestados millones en préstamos rápidos de sushiintercambiar como garantía de Hundred Finance.

Luego hicieron uso de un exploit en el contrato de préstamo, pidiendo prestado más de lo que les proporcionó su garantía, haciéndolo hasta que se generaron millones. Estos fondos se convirtieron a ETH y se enviaron de vuelta a la Ethereum red.

SlowMist dijo que los equipos deben tener cuidado con el uso deERC20 contratos de tokens y verifique si son compatibles. También recomendó que,

"Los montos de los contratos deben registrarse antes de las transferencias de tokens, y deben seguirse las reglas de Comprobaciones-Efectos-Interacciones para evitar problemas como este en el futuro".

2022 ya ha visto numerosos ataques en el mercado de DeFi, y es evidente por qué, ya que los piratas informáticos ven que hay mucho que ganar con los numerosos proyectos que crecen en TVL todos los días.

No hay escasez de ataques en el espacio DeFi

Este es otro ataque de reingreso a un proyecto DeFi, que no es ajeno a la explotación. Durante mucho tiempo, los piratas informáticos se han centrado en las vulnerabilidades de los contratos inteligentes para desviar fondos, y esto se ha convertido en un problema enorme para los equipos.

El año pasado, Grim Finance perdió 30 millones de dólares en un ataque similar, y Finanzas Crema — que sufrió múltiples ataques en 2021 — también. La empresa de seguridad CertiK, que audita contratos inteligentes, dijo que 44 ataques DeFi en 2021 fueron debido a la centralización.

Las soluciones que se han propuesto para ayudar a lidiar con el problema incluyen seguro criptográfico. Sin embargo, esto aún no se ha afianzado por completo y los inversores continúan perdiendo fondos. Quizás el paso más importante que pueden tomar los proyectos es asegurarse de que su contrato inteligente. Esto se ha convertido en una decisión importante a la hora de invertir en estos días.

Aviso legal:

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Fuente: https://beincrypto.com/hundred-finance-loses-6-5-million-in-defi-reentrancy-attack/