Die Token-Bridge-Plattform Meter Passport hat Verluste in Höhe von 4,4 Millionen US-Dollar aufgrund eines Smart-Contract-Hacks erlitten, der auch dazu führte, dass Hundred Finance 3,3 Millionen US-Dollar durch unterbesicherte Kredite verlor.
Meter.io’s Meter Passport (MTRG) ist eine Token Bridge, die mit Ethereum und seinen Sidechains kompatibel ist. Dieser Angriff betraf die Moonriver-Seite der Brücke.
Unsere Top Trading Bots
Moonriver ist eine intelligente Vertragsplattform, die auf dem Kusama-Netzwerk von Polkadot basiert. Hundred Finance ist eine Krypto-Kreditplattform, die auf dem Code für Compound Finance basiert.
Beginnend um 14:00 Uhr UTC am 5. Februar und im Laufe mehrerer Transaktionen wurden laut einer Erklärung des Zählers vom 6. Februar etwa 4,4 Millionen Dollar in Binance Coin (BNB) und wETH durch eine „falsche Vertrauensannahme“ im Code geprägt Team. In diesem Fall wurde eine beliebige Menge an ETH bei Meter hinterlegt, die der Hacker zum Prägen von Tokens unter Verwendung der Schwachstelle verwendete.
Der Angriff verursachte einen Kaskadeneffekt über das Moonriver-Ökosystem in Kusama. Nachdem der Angreifer Meter seine BNB- und wETH-Reserven entzogen hatte, verkaufte er die BNB auf SushiSwap, einer beliebten dezentralen Börse. Dies führte damals zu einem 77-prozentigen Absturz des BNB-Preises auf Moonriver.
Eine Reihe von Opportunisten nutzten dann den Kursverfall, indem sie billige BNB kauften. Sie verwendeten die Token als Sicherheit für Hundred Finance, um ETH-, FRAX- und MIM-Darlehen aufzunehmen. Aufgrund der Diskrepanz im BNB-Preis waren ihre Kredite jedoch mehr wert als die von ihnen bereitgestellten Sicherheiten, was zu einer Versorgungskrise führte.
Erstaunlicherweise wurden zwei der Kredite zurückgezahlt, wodurch dem Hundred-Protokoll ausstehende Verluste in Höhe von 3,3 Millionen US-Dollar blieben. Das ETH-Darlehen wurde vollständig zurückbezahlt. Das Hundert-Team hat versucht, die beteiligten Parteien zu erreichen, um sie zu bitten, die als Sicherheit verwendeten BNB-Token an Meter zurückzugeben.
Das Meter-Team hat sich verpflichtet, seiner Community und Hundred Finance die durch den Hack entstandenen Verluste zu erstatten. Das Team erklärte am 6. Februar, dass es MTRG-Token im Wert von 4,4 Millionen Dollar zur Deckung anfänglicher Verluste beiseite gelegt habe.
„Vfat“, der pseudonyme Gründer von Hundred Finance, sagte in einer Erklärung gegenüber Rekt Nachrichten am 6. Februar:
„Meter hat natürlich die Verantwortung für diesen Hack übernommen und beabsichtigt, sein natives Token für die Rückerstattung so weit wie möglich zu verwenden. Derzeit sind wir dabei, Adressen und Beträge zu sammeln.“
Verbunden:Qubit Finance erleidet nach Hack einen Verlust von 80 Millionen US-Dollar
Die Blockchain-Sicherheitsfirma PeckShield schätzt, dass insgesamt 1.391 ETH und 2,74 wBTC vom Angreifer gestohlen und seitdem an Ethereum gesendet wurden, wo die Token Tornado Cash durchlaufen haben, ein Datenschutztool für ETH-Transaktionen.
Ein Vertreter des Teams von Hundred Finance teilte Cointelegraph mit, dass es etwa einen Tag warten werde, bevor es Schritte unternehme, um die MIM- und FRAX-Märkte auf seiner Plattform wieder zu öffnen. Als Antwort auf eine Frage zur Brückensicherheit sagte das Hundred-Team gegenüber Cointelegraph:
„Wir hoffen, dass Brücken ihre Sicherheit stärken und ihre Technologie sicherer machen. Was uns betrifft, werden wir noch strenger mit Vermögenswerten und Brücken auf neuen Ketten umgehen.“
Die ersten Details des Exploits von Meters Code ähneln dem Wormhole-Hack vom 3. Februar, bei dem 120.000 wETH (321 Millionen US-Dollar) böswillig geprägt und von der Wormhole-Plattform extrahiert wurden. Bei diesem Vorfall nutzte der Hacker einen intelligenten Vertragsfehler aus, um wETH nach Belieben zu prägen, und schickte die Token an Ethereum, wo sie über Tornado Cash gewaschen wurden.
Der Artikel wurde aktualisiert, um das ETH-Darlehen auf Hundred Finance hinzuzufügen, das zurückgezahlt wurde.
Lesen Sie weiter auf Cointelegraph