Platforma tokenów Meter Passport poniosła straty w wysokości 4,4 miliona dolarów z powodu włamania na inteligentne kontrakty, które również spowodowało, że Hundred Finance straciło 3,3 miliona dolarów z powodu niedostatecznie zabezpieczonych pożyczek.
Meter Passport (MTRG) Meter.io to tokenowy most kompatybilny z Ethereum i jego łańcuchami bocznymi. Ten atak dotknął mostu po stronie Moonriver.
Nasze najlepsze roboty biznesowe
Moonriver to inteligentna platforma kontraktowa oparta na sieci Kusama firmy Polkadot. Hundred Finance to platforma pożyczek kryptograficznych oparta na kodzie dla Compound Finance.
Począwszy od godziny 14:00 czasu UTC 5 lutego i w trakcie kilku transakcji, około 4,4 miliona dolarów w Binance Coin (BNB) i wETH zostało wybitych dzięki „niewłaściwemu założeniu zaufania” w kodzie, zgodnie z oświadczeniem Meter z 6 lutego zespół. W tym przypadku do Meter zdeponowano dowolną ilość ETH, którą haker wykorzystał do wybicia tokenów przy użyciu luki.
Atak wywołał efekt kaskadowy w ekosystemie Moonriver w Kusamie. Po opróżnieniu Metera z jego rezerw BNB i wETH, atakujący sprzedał BNB na SushiSwap, popularnej zdecentralizowanej giełdzie. Doprowadziło to do 77% spadku ceny BNB na Moonriver w tamtym czasie.
Wielu oportunistów skorzystało wówczas z spadku cen, kupując tani BNB. Wykorzystali tokeny jako zabezpieczenie na Hundred Finance w celu zaciągnięcia pożyczek ETH, FRAX i MIM. Jednak ze względu na różnicę w cenie BNB ich kredyty były warte więcej niż zapewnione przez nich zabezpieczenia, co spowodowało kryzys podażowy.
Co zaskakujące, dwie pożyczki zostały spłacone, pozostawiając zaległe straty w wysokości 3,3 miliona dolarów w protokole Hundred. Pożyczka ETH została w całości zwrócona. Zespół Hundred próbował skontaktować się z zaangażowanymi stronami, aby poprosić o zwrot tokenów BNB użytych jako zabezpieczenie do Meter.
Zespół Meter zobowiązał się do zwrotu swojej społeczności i Hundred Finance strat poniesionych w wyniku włamania. Zespół stwierdził 6 lutego, że przeznaczył 4,4 miliona dolarów w tokenach MTRG na pokrycie początkowych strat.
„Vfat”, pseudonimowy założyciel Hundred Finance, powiedział w oświadczeniu dla Rekt Aktualności z 6 lutego, że:
„Meter oczywiście przyjął odpowiedzialność za to włamanie i zamierza wykorzystać swój natywny token do zwrotu kosztów w takim zakresie, w jakim jest to możliwe, obecnie jesteśmy na etapie zbierania adresów i kwot”.
Związane z:Qubit Finance traci 80 milionów dolarów po włamaniu
Firma PeckShield zajmująca się bezpieczeństwem blockchain oszacowała, że atakujący przechwycił łącznie 1391 ETH i 2,74 wBTC i od tego czasu zostały wysłane do Ethereum, gdzie tokeny przeszły przez Tornado Cash, narzędzie do ochrony prywatności transakcji ETH.
Przedstawiciel zespołu Hundred Finance powiedział Cointelegraph, że poczeka około jednego dnia, zanim podejmie kroki w celu ponownego otwarcia rynków MIM i FRAX na swojej platformie. W odpowiedzi na pytanie dotyczące bezpieczeństwa mostu, zespół Hundred powiedział Cointelegraph:
„Mamy nadzieję, że mosty wzmocnią ich bezpieczeństwo i sprawią, że ich technologia będzie bezpieczniejsza. Jeśli chodzi o nas, będziemy jeszcze bardziej rygorystyczni w kwestii aktywów i mostów na nowych łańcuchach”.
Wstępne szczegóły exploita kodu Metera przypominają włamanie do Wormhole z 3 lutego, w którym 120 000 wETH (321 milionów dolarów) zostało złośliwie wybite i wyekstrahowane z platformy Wormhole. W tym incydencie haker wykorzystał błąd w inteligentnym kontrakcie, aby dowolnie wybić WETH i wysłał tokeny do Ethereum, gdzie zostały umyte za pomocą Tornado Cash.
Artykuł zaktualizowany w celu dodania pożyczki ETH na Hundred Finance został spłacony.
Czytaj dalej Cointelegraph