Meter Passport 代幣橋接平台因智能合約被黑客攻擊而蒙受了440 萬美元的損失,這也導致Hundred Finance 通過質押不足的貸款損失了330 萬美元。
Meter.io 的Meter Passport (MTRG) 是一個與以太坊及其側鏈兼容的代幣橋。這次襲擊影響了橋的MOON河一側。
Moonriver 是一個基於Polkadot 的Kusama 網絡的智能合約平台。 Hundred Finance 是一個基於Compound Finance 代碼的加密貨幣借貸平台。
根據Meter 2 月6 日的聲明,從2 月5 日世界標準時間下午2 點開始,在幾筆交易過程中,通過代碼中的“錯誤信任假設”鑄造了約440 萬美元的幣安幣(BNB)和wETH團隊。在這種情況下,任意數量的ETH 被存入Meter,黑客使用該漏洞來鑄造代幣。
1. 太平洋時間早上6 點左右,我們發現有人能夠利用網橋的漏洞鑄造大量BNB 和WETH 代幣,並耗盡了WETH 上BNB 的網橋儲備。
— ⚡️Meter.io⚡️ (@Meter_IO) 2022 年2 月5 日
這次攻擊在基於Kusama 的Moonriver 生態系統中造成了級聯效應。在耗盡了Meter 的BNB 和wETH 儲備後,攻擊者在流行的去中心化交易所SushiSwap 上出售了BNB。這導致當時Moonriver 上的BNB 價格暴跌77%。
然後,許多機會主義者通過購買便宜的BNB 來利用價格下跌的機會。他們使用這些代幣作為Hundred Finance 的質押品,以獲取FRAX 和MIM 穩定幣貸款。然而,由於BNB 價格的差異,他們的貸款價值超過了他們提供的質押品,從而導致了供應危機。
2/4。賬戶能夠以較低的價格購買BNB.bsc,並以全球Chainlink 價格使用這些代幣作為質押品,在我們的平台上借入不受影響的資產。其中,MIM 和FRAX 目前受到影響。
— 百金融(@HundredFinance)2022 年2 月6 日
令人驚訝的是,其中兩筆貸款得到了償還,給Hundred 協議留下了330 萬美元的未償損失。 Hundred 團隊試圖聯繫相關各方,要求他們將用作質押品的BNB 代幣歸還給Meter。
Meter 團隊已承諾賠償其社區和Hundred Finance 因黑客攻擊而遭受的損失。該團隊在2 月6 日表示,它已撥出440 萬美元的MTRG 代幣來彌補最初的損失。
百家金融的化名創始人“Vfat”在2 月6 日給Rekt News 的一份聲明中表示:
“Meter 當然已經接受了這次黑客攻擊的責任,並打算盡可能使用他們的原生代幣進行報銷,目前我們正處於收集地址和金額的階段。”
相關:Qubit Finance 在黑客攻擊後遭受8000 萬美元的損失
區塊鏈安全公司PeckShield 估計,總共有1,391 ETH 和2.74 wBTC 被攻擊者帶走,並被發送到以太坊,代幣通過ETH 交易隱私工具Tornado Cash。
百家金融團隊尚未回復置評請求。
Meter 代碼利用的最初細節類似於2 月3 日的Wormhole 黑客攻擊,其中120,000 wETH(3.21 億美元)被惡意鑄造並從Wormhole 的平台中提取。在那次事件中,黑客利用智能合約漏洞隨意鑄造wETH,並將代幣發送到以太坊,並通過Tornado Cash 進行清洗。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載