A Hundred Finance, um protocolo de DeFi disponível na Arbitrum, foi a mais recente vítima de hackers. No total, as perdas estão avaliadas em US$ 7 milhões (R$ 34,5 milhões).
O ataque foi confirmado pela própria equipe da Hundred Finance no sábado (15). Além de estar trabalhando com diversas equipes de segurança, agora o projeto aguarda pelo contato dos hackers para tentar reaver parte dos fundos roubados.
Esse foi o quarto hack no setor em uma única semana. Ainda no domingo (9), a corretora sul-coreana GDAC perdia US$ 69 milhões. Já o protocolo DeFi Yearn Finance sofreu um ataque de R$ 57 milhões após hackers imprimirem R$ 6 quadrilhões em yUSDT. Por fim, na sexta-feira (14), a Bitrue informava perdas de R$ 113 milhões enquanto pausava saques.
O que se sabe sobre o hack da Hundred Finance
Em publicação no Twitter, a equipe da Hundred Finance pediu para que seus seguidores não criassem teorias sobre como o hack aconteceu. “Estamos preparando um post-mortem”, informou.
No entanto, diversas empresas de segurança postaram notas sobre o incidente, notando que os hackers podem ter inflado a taxa de câmbio de uma moeda para ter explorado o protocolo.
“A causa raiz parece ser o invasor doando 200 WBTC para inflar a taxa de câmbio do hWBTC, de modo que mesmo uma pequena quantidade (2 wei) de hWBTC possa drenar as pools de empréstimos atuais.”
The loss of today's @HundredFinance hack is ~$7m.
The root cause appears the attacker donates 200 WBTC to inflate hWBTC's exchange rate so that even a tiny amount (2 wei) of hWBTC can basically drain current lending pools.
Here comes the hack tx: https://t.co/ryPYk74dgE https://t.co/YbfnTvf1Uw pic.twitter.com/QbsbZBfemJ
— PeckShield Inc. (@peckshield) April 15, 2023
As perdas chegam a US$ 7 milhões (R$ 34,5 milhões) e foram confirmadas pela própria equipe da Hundred Finance, que já está tomando medidas para mitigar o prejuízo.
“A perda atual estimada é de aproximadamente US$ 7 milhões”, escreveu a Hundred Finance neste sábado (15). “Mais uma vez, esperamos que o hacker entre em contato conosco e possamos encontrar uma solução conjunta para resolver esse problema.”
Estimated current loss is ~7m USD.
Once again we hope the hacker will reach out back to us and we will be able to find a joint solution to resolve this matter. 🙏
Thank you everyone for your support and help during these difficult times. ❤️ https://t.co/wLGAl4AAGA
— Hundred Finance (@HundredFinance) April 15, 2023
Segundo análise da Numen Cyber, os hackers conseguiram roubar 0,058 WBTC, 20.854 SNX, 1.265.978 USDC, 842.788 DAI, 1.113.430 USDT, 865.142 sUSD, 457.286 FRAX e 1.030 ETH.
Token da Hundred Finance despenca
Além das perdas com o hack, a Hundred Finance também viu seu token homônimo despencar no sábado (15). Antes cotado a US$ 0,043, o HND chegou a ser negociado por US$ 0,017 no domingo (16), uma desvalorização de 60%.
Já nesta segunda-feira (17), o HND está operando em alta de 36,7% conforme investidores estão confiantes de que a Hundred Finance consiga se recuperar do incidente.
