Meter Passport 代幣橋接平台因智能合約被黑客攻擊而蒙受了440 萬美元的損失,這也導致Hundred Finance 通過抵押不足的貸款損失了330 萬美元。
Meter.io 的Meter Passport (MTRG) 是一個與以太坊及其側鏈兼容的代幣橋。這次襲擊影響了橋的月亮河一側。
Moonriver 是一個基於Polkadot 的Kusama 網絡的智能合約平台。 Hundred Finance 是一個基於Compound Finance 代碼的加密借貸平台。
根據2 月6 日的消息,從2 月5 日世界標準時間下午2 點開始,在幾筆交易過程中,通過代碼中的“錯誤信任假設”鑄造了約440 萬美元的幣安幣(BNB)和wETH 陳述 來自儀表團隊。在這種情況下,任意數量的 以太坊 被存放到Meter 中,黑客用來利用該漏洞鑄造代幣。
1. 太平洋時間早上6 點左右,我們發現有人能夠利用網橋的漏洞鑄造大量BNB 和WETH 代幣,並耗盡了WETH 上BNB 的網橋儲備。
— ⚡️Meter.io⚡️ (@Meter_IO) 2022 年2 月5 日
這次攻擊在基於Kusama 的Moonriver 生態系統中造成了級聯效應。在耗盡了Meter 的BNB 和wETH 儲備後,攻擊者賣掉了 BNB 在流行的去中心化交易所SushiSwap 上。這導致當時Moonriver 上的BNB 價格暴跌77%。
然後,許多機會主義者通過購買便宜的BNB 來利用價格下跌的機會。他們使用這些代幣作為Hundred Finance 的抵押品,以獲取FRAX 和MIM 穩定幣貸款。然而,由於BNB 價格的差異,他們的貸款價值超過了他們提供的抵押品,從而導致了供應危機。
2/4。賬戶能夠以較低的價格購買BNB.bsc,並以全球Chainlink 價格使用這些代幣作為抵押品,在我們的平台上借入不受影響的資產。其中,MIM 和FRAX 目前受到影響。
— 百金融(@HundredFinance) 2022 年2 月6 日
令人驚訝的是,其中兩筆貸款得到了償還,給Hundred 協議留下了330 萬美元的未償損失。 Hundred 團隊試圖聯繫相關各方,要求他們將用作抵押品的BNB 代幣歸還給Meter。
Meter 團隊已承諾賠償其社區和Hundred Finance 因黑客攻擊而遭受的損失。團隊 聲明 2 月6 日,它已撥出440 萬美元的MTRG 代幣來彌補最初的損失。
百家金融的化名創始人“Vfat”在一份聲明中表示 雷克特新聞 2 月6 日:
“Meter 當然已經接受了這次黑客攻擊的責任,並打算盡可能使用他們的原生代幣進行報銷,目前我們正處於收集地址和金額的階段。”
有關的: Qubit Finance 遭受黑客攻擊損失8000 萬美元
區塊鏈安全公司PeckShield 估計的 總共有1,391 ETH 和2.74 wBTC 被攻擊者拿走,並被發送到 以太坊 代幣通過了ETH 交易隱私工具Tornado Cash。
百家金融團隊尚未回復置評請求。
Meter的代碼利用的初步細節 類似於蟲洞黑客 2 月3 日,其中120,000 wETH(3.21 億美元)被惡意鑄造並從Wormhole 的平台中提取。在那次事件中,黑客利用智能合約漏洞隨意鑄造wETH,並將代幣發送到以太坊,並通過Tornado Cash 進行清洗。