मल्टीचेन लेंडिंग प्रोटोकॉल Hundred Finance ने Ethereum layer-2 ब्लॉकचेन Optimism पर सुरक्षा उल्लंघन की सूचना दी है जिससे $7.4 मिलियन का नुकसान हुआ है। इस हमले में एक फ्लैश लोन का उपयोग किया गया था, जो हैकरों को एक बड़ी राशि उधार लेने और DeFi प्लेटफॉर्म पर एसेट की कीमत में हेरफेर करने की अनुमति देता है।। इस मामले में, हमलावर ने विनिमय दर को बढ़ाने के लिए hToken अनुबंध में बड़ी मात्रा में WBTC का दान करके ERC-20 टोकन और hTOKENS के बीच विनिमय दर को बदल दिया और शुरू में जमा किए गए टोकन की तुलना में अधिक टोकन वापस लेने की अनुमति दी।
प्रोटोकॉल समस्या को हल करने के लिए विभिन्न सुरक्षा टीमों के साथ काम कर रहा है और इसके लिए जिम्मेदार हैकर से संपर्क किया है। हालांकि, Hundred Finance ने इस बात का खुलासा नहीं किया है कि हमला कैसे किया गया। ब्लॉकचेन सिक्योरिटी फर्म CertiK ने हमले की पहचान एक फ्लैश लोन हमले के रूप में की है, और बताया है कि बड़े ऋणों को हेरफेर विनिमय दरों के तहत लिया गया।
यह पहली बार नहीं है जब Hundred Finance को सुरक्षा उल्लंघन का सामना करना पड़ा है। Gnosis चेन पर पिछले हमले में, हैकर ने एक पुनर्प्रवेश हमले के माध्यम से प्रोटोकॉल की सभी लिक्विडिटी को समाप्त कर दिया, और $6 मिलियन से अधिक ले लिया। उसी हैकर ने Agave प्रोटोकॉल से फंड भी चुराया था।
Hundred Finance ने पोस्टमॉर्टम रिपोर्ट जारी करने की योजना बनाई है जिसमें हमले का विवरण दिया गया है और भविष्य में इसी तरह की घटनाओं को रोकने की योजना बनाई गई है। यह घटना DeFi प्लेटफॉर्म से जुड़े सुरक्षा जोखिमों और उपयोगकर्ता धन की सुरक्षा के लिए मजबूत सुरक्षा उपायों की आवश्यकता पर प्रकाश डालती है।
शेयर