. 2 min read

L’Hacking di Optimism provoca una falla da $7 milioni su Hundred Finance

Il protocollo di lending multi-chain Hundred Finance è stato vittima di un attacco hacker che ha permesso il furto di crypto per circa 7 milioni di dollari. L’attacco è avvenuto tramite Optimism, una blockchain di tipo layer-2 di Ethereum.

In un tweet, il team ha dichiarato

“Speriamo che l’hacker ci contatti e che saremo in grado di trovare un accordo comune per risolvere la questione.”

In seguito il team di Hundred Finance ha twittato di aver “inviato un messaggio all’hacker e di essere in contatto con diversi team di sicurezza”. Il team ha spiegato:

“L’obiettivo principale è stabilire un contatto con l’hacker e raggiungere un accordo.”

Indagini in corso per scoprire cosa è successo


Il protocollo ha precisato che il team è al lavoro per capire cosa sia successo e come sia avvenuto l’exploit.

Hundred Finance ha spiegato che sta “raccogliendo tutte le informazioni disponibili per averle a portata di mano” e definire quali siano le prossime mosse da attuare.

Nel frattempo, in un altro tweet, il protocollo ha dato degli indizi in merito alle vulnerabilità sfruttate per effettuare l’exploit.

Rivolgendosi al possibile hacker, il team ha scritto:

“Se sei un fork di Compound V2 e noi o i nostri amici non sono già in contatto con te, per favore contattaci in modo da condividere le informazioni sull’hack, poiché si tratta di una falla generale nel codice e non specifica di Hundred”.

In reazione all’ultimo messaggio, il protocollo Uno Re, che si occupa di garantire i prestiti sulla DeFi, ha offerto al team di Hundred Finance la sua “assistenza per rintracciare i fondi e implementare misure di sicurezza per mitigare potenziali rischi in futuro”.

Jaskanwar Singh, co-fondatore di Uno Re, ha twittato che un membro del team della società “sta attivamente rintracciando i fondi” in relazione all’attacco.

Come funziona Hundred Finance

Hundred Finance afferma di essere stata lanciata sulla testnet Kovan di Ethereum alla fine di giugno del 2021. Dopo un periodo di test di due mesi, il protocollo è stato successivamente lanciato sulla mainnet di Ethereum. Quindi è stato previsto il conio del token nativo HND.

Nel whitepaper del protocollo si legge:

“Quando la piattaforma e il token erano in funzione, è stata distribuita la versione della dApp Hundred Finance completamente abilitata per Arbitrum ed è iniziata la distribuzione di HND. A dicembre del 2021 è stato implementato un meccanismo governance associando il diritto di voto allo staking dei token. In questo caso gli smart contract erano sviluppati da Curve Finance. Questo accorgimento ha permesso di coinvolgere direttamente la community nell’emissione di HND”.

Hundred Finance afferma che la distribuzione del token HND è in corso “poiché l’ampliamento della proprietà del nostro token di governance e l’utilizzo della piattaforma” sono l’obiettivo del protocollo.