Platforma tokenového mostu Meter Passport utrpěla ztráty ve výši 4,4 milionu USD kvůli hacknutí inteligentní smlouvy, které také způsobilo, že společnost Hundred Finance přišla o 3,3 milionu USD prostřednictvím nedostatečně zajištěných půjček.
Meter.io’s Meter Passport (MTRG) je token bridge, který je kompatibilní s Ethereem a jeho postranními řetězci. Tento útok zasáhl nábřežní stranu mostu.
Naši nejlepší obchodní roboti
Moonriver je chytrá smluvní platforma založená na síti Kusama společnosti Polkadot. Hundred Finance je platforma pro půjčování kryptoměn založená na kódu pro Compound Finance.
Počínaje 14:00 UTC 5. února a v průběhu několika transakcí bylo podle prohlášení Meter ze 6. února vyraženo kolem 4,4 milionu dolarů v Binance Coin (BNB) a wETH prostřednictvím „nesprávného předpokladu důvěryhodnosti“ v kódu. tým. V tomto případě bylo na Meter uloženo libovolné množství ETH, které hacker použil k ražení tokenů pomocí této chyby zabezpečení.
Útok způsobil kaskádový efekt napříč ekosystémem Moonriver v Kusamě. Poté, co vyčerpal Meter své rezervy BNB a wETH, útočník prodal BNB na SushiSwap, oblíbené decentralizované burze. To vedlo k 77% propadu ceny BNB na Moonriver v té době.
Řada oportunistů pak cenového propadu využila k nákupu levné BNB. Použili tokeny jako záruku na Hundred Finance, aby si mohli vzít půjčky ETH, FRAX a MIM. Kvůli nesouladu v ceně BNB však jejich půjčky měly vyšší hodnotu než poskytnuté zajištění, což způsobilo krizi nabídky.
Překvapivě byly dvě z půjček splaceny, takže protokol Hundred zůstal ve ztrátě ve výši 3,3 milionu dolarů. Půjčka ETH byla zcela vrácena. Tým Hundred se pokusil oslovit zúčastněné strany a požádat je, aby vrátily tokeny BNB používané jako kolaterál společnosti Meter.
Tým Meter se zavázal uhradit své komunitě a společnosti Hundred Finance ztráty vzniklé v důsledku hacku. Tým 6. února uvedl, že vyčlenil 4,4 milionu dolarů v MTRG tokenech na pokrytí počátečních ztrát.
„Vfat“, pseudonymní zakladatel společnosti Hundred Finance, uvedl v prohlášení pro Rekt News 6. února, že:
"Meter samozřejmě přijali odpovědnost za tento hack a hodlají použít svůj nativní token k úhradě v rozsahu, v jakém mohou, v současné době jsme ve fázi shromažďování adres a částek."
Příbuzný:Společnost Qubit Finance utrpěla po hacku ztrátu 80 milionů dolarů
Blockchainová bezpečnostní firma PeckShield odhadla, že celkem bylo útočníkem zabráno 1 391 ETH a 2,74 wBTC a od té doby byly odeslány do Etherea, kde tokeny prošly Tornado Cash, nástrojem pro ochranu soukromí transakcí ETH.
Zástupce týmu Hundred Finance řekl Cointelegraphu, že počká asi den, než podnikne kroky k opětovnému otevření trhů MIM a FRAX na své platformě. V odpovědi na otázku o zabezpečení mostu tým sta řekl Cointelegraphu:
"Doufáme, že mosty posílí jejich zabezpečení a učiní jejich technologie bezpečnější. Pokud jde o nás, budeme ještě přísnější s aktivy a mosty na nových řetězcích."
Počáteční detaily zneužití Meterova kódu připomínají hack Wormhole z 3. února, při kterém bylo 120 000 wETH (321 milionů $) zlomyslně vyraženo a extrahováno z platformy Wormhole. V tomto incidentu hacker zneužil chytrou chybu kontraktu k ražení wETH dle libosti a poslal tokeny do Etherea, kde byly umyty prostřednictvím Tornado Cash.
Článek byl aktualizován, aby přidal půjčku ETH na Hundred Finance byla splacena.
Pokračujte ve čtení na Cointelegraph