Трети хак за по-малко от две седмици за мостове между вериги. Този път това е Meter Passport, мостът на Meter, който е бил използван за 4,3 милиона долара вследствие на недостатък в кода му. Това доведе и до обезценяване на стойността на БНБ в Moonriver, което позволи на потребителите да отпускат по-евтини заеми.
Мостът на метъра е хакнат
Meter Passport, мостът на страничната верига Meter, претърпя хакерска атака за 4,3 милиона долара на 5 февруари около 15:00 ч. Експлойтът включва интелигентния договор Moonriver, който е базиран на Kusama, блокчейн testnet на Polkadot.
Общност, наистина оценяваме търпението и подкрепата на всички, докато работим за възстановяване на работата след сутрешния експлойт.
Всичко е описано подробно в темата по-долу:
– ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
Според техническия доклад за атаката на Certik, компания, специализирана в сигурността на блокчейн, хакерът е откраднал повече от 4,2 млн. долара в ETH и 83 000 долара в wBTC (увити биткойни).
Твърди се, че той е успял да въведе зловреден код във функцията за депозиране на мостове, така че да изглежда, че е депозирал wETH (увит етер), преди да я използва, за да изкопае токени BNB и wETH за препродажба в SushiSwap.
За да прикрие следите си, хакерът изпраща плячката си с Tornado Cash – протокол, който позволява смесване на токени, за да не могат да бъдат проследени.
NBB обезценяване на Moonriver
За съжаление обаче проблемът не се изчерпва със самия хак. След като хакерът препродаде откраднатите BNB на борсата SushiSwap, цената на токена се срина със 77% в Moonriver.
В резултат на това потребителите се възползваха от ситуацията, за да купят NBBs на по-ниска цена в протокола Hundred Finance и след това да ги използват като обезпечение, за да заемат MIMs, FRAXs или ETHs.
Екипът на Hundred Finance публично поиска от тези, които са се възползвали от нарушението, да върнат средствата си, за да не се ощетява цялата общност.
2/4. Сметките можеха да закупят BNB.bsc на намалена цена и да използват тези токени като обезпечение на глобалната цена на Chainlink, за да заемат безкомпромисни активи на нашата платформа. От тях понастоящем са засегнати MIM и FRAX.
– Hundred Finance (@HundredFinance) February 6, 2022
Към момента на писане на статията заемите в ETH са върнати изцяло. Въпреки това платформата все още изпитва недостиг от 3,3 милиона долара.
Въпреки това Meter призна, че е отговорен за ситуацията и се ангажира да изплати Hundred Finance:
Meter, разбира се, пое отговорността за хакерската атака и възнамерява да използва своя собствен токен [MTRG] за възстановяване на разходите, когато това е възможно. В момента събираме различните адреси и съответната сума за всеки от тях.“ – Vfat, основател на Hundred Finance, в изявление за Rekt News.
Кръстосаните верижни мостове в беда
Въпреки този удар Meter успя да реагира бързо и обяви, че е компенсирала недостига, причинен от хакерската атака, като е вкарала токени BNB и wETH в собствената си платформа, за да възстанови първоначалното съотношение 1:1.
Това обаче е третият хакерски пробив на мост в рамките на две седмици и, което е по-важно, той включва три много сходни процеса. Всъщност, както съобщихме на 28 януари, мостът на Qubit Finance е претърпял експлойт за 80 млн. долара.
По-малко от седмица по-късно дойде ред на протокола Wormhole, от който бяха отнети 320 милиона долара под формата на wETH, което представлява една от най-големите атаки, наблюдавани някога в света на децентрализираните финанси.
Следователно 2022 г. започва доста мъчително за мостовете между веригите, които вероятно ще трябва да удвоят усилията си, за да спечелят (отново) доверието на потребителите.