Протокол мультичейн-кредитования Hundred Finance стал жертвой эксплойта и потерял около $7 млн. Причиной стал эксплойт сети L2-решения Optimism.

Как случился взлом?

По данным CertiK, злоумышленник использовал обернутые биткоины на основе эфира. Он отправил 200 WBTC в смарт-контракт Htoken. Это позволило ему манипулировать курсом WBTC и обернутых биткоинов от платформы Hundred Finance (hwBTC).

В ходе манипуляций курс hwBTC взлетел, после чего преступник взял крупный кредит, вернул внесенную сумму (выкупил биткоины Hundred Finance Wrapped) и исчез с активами.

Что дальше?

Команда заявила, что связалась с хакером и ведет переговоры о возврате средств. Также протокол работает с различными группами безопасности. Они призвали на помощь всех, кто может предоставить доступ к важной информации.

«Мы надеемся, что хакер вернется к нам и что мы сможем найти совместное решение для решения этого вопроса»

Это не первый случай взлома Hundred Finance. В 2022 году хакеры провели атаку рефинансирования на Hundred Finance и Agave, используя сеть Gnosis Chain. В то время платформы совокупно потеряли $11 млн.

Hundred — это форк популярного лендингового протокола Compound, развернутый на нескольких блокчейнах.