A Meter Passport token bridge platform 4,4 millió dolláros veszteséget szenvedett el egy intelligens szerződéses feltörés miatt, amely miatt a Hundred Finance 3,3 millió dollárt veszített az alulfedezett hitelek miatt.
A Meter.io Meter Passport (MTRG) egy token híd, amely kompatibilis az Ethereummal és oldalláncaival. Ez a támadás a híd Holdfolyó oldalát érintette.
A legjobb üzleti robotjaink
A Moonriver egy intelligens szerződéses platform, amely a Polkadot Kusama hálózatán alapul. A Hundred Finance egy kriptokölcsönzési platform, amely a Compound Finance kódján alapul.
A Meter február 6-i közleménye szerint február 5-én 14:00-tól UTC-től és számos tranzakció során körülbelül 4,4 millió dollárt vertek Binance Coin-ban (BNB) és WETH-ban a kódban szereplő „rossz bizalmi feltételezés” alapján. csapat. Ebben az esetben tetszőleges mennyiségű ETH-t helyeztek el a Meterben, amelyet a hacker használt tokenek verésére a sérülékenység segítségével.
A támadás lépcsőzetes hatást váltott ki a Kusama-alapú Holdfolyó ökoszisztémájában. Miután kimerítette Meter BNB- és WETH-tartalékait, a támadó eladta a BNB-t a SushiSwap-on, egy népszerű decentralizált tőzsdén. Ez a BNB árfolyamának akkori 77%-os összeomlásához vezetett a Moonriveren.
Ezután számos opportunista kihasználta az árzuhanást, és olcsó BNB-t vásárolt. A tokeneket fedezetként használták a Hundred Finance-nél, hogy ETH-, FRAX- és MIM-kölcsönöket vegyenek fel. A BNB árkülönbség miatt viszont a hiteleik többet értek, mint amennyi fedezetet nyújtottak, ami ellátási válságot okozott.
Meglepő módon a kölcsönök közül kettőt visszafizettek, így kiemelkedő 3,3 millió dolláros veszteség maradt a Hundred protokollban. Az ETH kölcsönt teljes egészében visszaadták. A Száz csapat megpróbálta megkeresni az érintetteket, és kérni, hogy a fedezetként használt BNB tokeneket adják vissza Meternek.
A Meter csapata kötelezettséget vállalt arra, hogy megtéríti közösségének és a Száz Pénzügynek a feltörés miatt keletkezett veszteségeit. A csapat február 6-án kijelentette, hogy 4,4 millió dollárt különített el MTRG tokenben a kezdeti veszteségek fedezésére.
„Vfat”, a Hundred Finance álnevű alapítója február 6-án a Rekt Newsnak adott nyilatkozatában elmondta, hogy:
"A Meter természetesen vállalta a felelősséget ezért a feltörésért, és a natív tokenjüket szándékozik felhasználni a visszatérítésre, amennyire csak lehet, jelenleg a címek és összegek összegyűjtése tartunk."
Összefüggő:A Qubit Finance 80 millió dolláros veszteséget szenved el a feltörés miatt
A PeckShield blokklánc-biztonsági cég becslése szerint összesen 1391 ETH-t és 2,74 wBTC-t vett el a támadó, és azóta elküldték az Ethereumba, ahol a tokenek átmentek a Tornado Cash-en, az ETH-tranzakciók adatvédelmi eszközén.
A Hundred Finance csapatának egyik képviselője azt mondta a Cointelegraphnak, hogy körülbelül egy napot vár, mielőtt lépéseket tesz a MIM és a FRAX piacok újbóli megnyitására a platformján. A hídbiztonsággal kapcsolatos kérdésre válaszolva a száz csapat azt mondta a Cointelegraphnak:
"Reméljük, hogy a hidak megerősítik a biztonságukat és biztonságosabbá teszik a technológiájukat. Ami minket illet, még szigorúbbak leszünk az új láncokon lévő eszközök és hidak tekintetében."
A Meter kódjának kizsákmányolásának kezdeti részletei a február 3-i Wormhole-hackhez hasonlítanak, amelyben 120 000 WETH-t (321 millió dollár) vertek és vontak ki rosszindulatúan a Wormhole platformjáról. Ebben az incidensben a hacker egy intelligens szerződéses hibát kihasználva akart WETH-t verni, és elküldte a tokeneket az Ethereumba, ahol a Tornado Cash-en keresztül kimosták azokat.
A cikk frissítve, hogy a Hundred Finance ETH-kölcsönét visszafizették.
Olvassa tovább a Cointelegraph oldalon