Hundred Finance Loses $6.5 Million in DeFi Reentrancy Attack

Hundred Finance perd 6,5 millions de dollars dans une attaque de réentrance DeFi

27 mars 2022 La redaction 602 Views

Le protocole de prêt DeFi Hundred Finance a perdu environ 6,5 millions de dollars lors d’une attaque de réentrance qui a eu lieu le 16 mars. L’attaquant a exploité le contrat de prêt et utilisé Tornado Cash pour cacher ses traces.

Le protocole de prêt DeFi Hundred Finance a perdu plus de 2363 ETH, d’une valeur d’environ 6,5 millions de dollars, lors d’une attaque de réintégration qui a eu lieu le 16 mars. La société de sécurité Blockchain SlowMist a tweeté à propos de l’attaque, décomposant l’attaque et montrant le flux des fonds.

Le 16 mars 2022, le @HundredFinance protocole a souffert d’une attaque de réentrance coûtant plus de 2363 $ETH.

Nous décomposerons ce qui s’est passé et où sont les fonds maintenant.

— SlowMist (@SlowMist_Team) 17 mars 2022

Le pirate a utilisé le service de mixage Tornado Cash pour masquer la piste des fonds, qui est populaire parmi les mauvais acteurs menant des attaques similaires. Celui du pirate adresse a transmis les fonds à la chaîne Gnosis pour créer des contrats malveillants, qui ont emprunté des millions de dollars en prêts flash à SushiSwap en garantie sur Hundred Finance.

Ils ont ensuite utilisé un exploit dans le contrat de prêt, empruntant plus que leur garantie fournie, le faisant jusqu’à ce que des millions soient générés. Ces fonds ont été convertis en ETH et renvoyés au réseau Ethereum.

SlowMist a déclaré que les équipes devraient se méfier de l’utilisation de contrats de jetons non ERC20 et vérifier s’ils sont compatibles. Il a également recommandé que,

« Les montants des contrats doivent être enregistrés avant les transferts de jetons, et les règles Checks-Effects-Interactions doivent être suivies pour éviter de tels problèmes à l’avenir. »

2022 a déjà vu de nombreuses attaques sur le marché DeFi, et il est évident pourquoi, car les pirates voient qu’il y a beaucoup à gagner des nombreux projets qui se développent chaque jour dans TVL.

Pas de pénurie d’attaques dans l’espace DeFi

Il s’agit d’une énième attaque de réentrance sur un projet DeFi, qui n’est pas étranger à l’exploitation. Les pirates informatiques ciblent depuis longtemps les vulnérabilités des contrats intelligents pour siphonner des fonds, et cela est devenu un énorme problème pour les équipes.

L’année dernière, Grim Finance a perdu 30 millions de dollars dans une attaque similaire, et Cream Finance – qui a subi plusieurs attaques en 2021 – également. La société de sécurité CertiK, qui audite les contrats intelligents, a déclaré que 44 attaques DeFi en 2021 étaient dues à la centralisation.

Les solutions qui ont été proposées pour aider à résoudre le problème incluent l’assurance crypto. Cependant, cela ne s’est pas encore complètement concrétisé et les investisseurs continuent de perdre des fonds. L’étape la plus importante que les projets peuvent prendre est peut-être de s’assurer que leur contrat intelligent. C’est devenu une décision importante quand il s’agit d’investir de nos jours.

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.