Třetí hackerský útok na cross-chain mosty za méně než dva týdny. Tentokrát se jedná o Meter Passport, most společnosti Meter, který byl po chybě v kódu zneužit v hodnotě 4,3 milionu dolarů. To také způsobilo snížení hodnoty NBB na Moonriveru, což uživatelům umožnilo levnější půjčky.
Most měřiče hacknut
Meter Passport, most sidechain Meter, byl 5. února kolem 15. hodiny napaden hackery za 4,3 milionu dolarů. Zneužití se týká chytrého kontraktu Moonriver, který je založen na Kusama, testnetu blockchainu Polkadot.
Komunita, velmi si vážíme trpělivosti a podpory všech, kteří se snaží obnovit provoz po dnešním ranním zneužití.
Vše jsme podrobně popsali v následujícím vlákně:
– ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
Podle technické zprávy o útoku od společnosti Certik, která se specializuje na bezpečnost blockchainu, hacker ukradl více než 4,2 milionu dolarů v ETH a 83 000 dolarů ve wBTC (zabalených bitcoinech).
Údajně se mu podařilo zavést škodlivý kód do funkce pro vklad mostu tak, aby to vypadalo, že vložil wETH (zabalený Ether), a poté jej použil k ražbě tokenů BNB a wETH pro další prodej na SushiSwap.
Aby po sobě hacker zametl stopy, poslal svůj lup na Tornado Cash, což je protokol, který umožňuje míchat tokeny tak, aby byly nevystopovatelné.
NBB snížení hodnoty na Moonriveru
Problém však bohužel nekončí samotným hackem. Hacker přeprodal ukradené BNB na burze SushiSwap, což způsobilo, že se cena tokenu na burze Moonriver propadla o 77 %.
V důsledku toho uživatelé využili situace k nákupu NBB za nižší cenu na protokolu Hundred Finance a následně je použili jako zástavu k půjčení MIM, FRAX nebo ETH.
Tým Hundred Finance veřejně požádal ty, kteří porušení pravidel využili, aby své prostředky vrátili a nepostihovali tak celou komunitu.
2/4. Účty mohly nakoupit BNB.bsc za sníženou cenu a použít tyto tokeny jako kolaterál za globální cenu Chainlinku k půjčování nekompromisních aktiv na naší platformě. Z nich jsou v současné době ovlivněny MIM a FRAX.
– Hundred Finance (@HundredFinance) 6. února 2022
V době psaní tohoto článku byly půjčky ETH vráceny v plné výši. Platforma však stále vykazuje nedostatek 3,3 milionu dolarů.
Společnost Meter však uznala, že je za situaci zodpovědná, a zavázala se, že společnosti Hundred Finance uhradí:
Meter samozřejmě přijal odpovědnost za hackerský útok a hodlá pro úhradu nákladů použít svůj nativní token [MTRG], pokud to bude možné. V současné době shromažďujeme různé adresy a příslušné částky pro každou z nich.“ – Vfat, zakladatel společnosti Hundred Finance, ve svém prohlášení pro Rekt News.
Mosty napříč řetězci v problémech
Navzdory této ráně dokázal Meter rychle zareagovat a oznámil, že výpadek způsobený hackerským útokem nahradil tím, že do své vlastní platformy znovu vložil tokeny BNB a wETH, aby obnovil původní poměr 1:1.
Jedná se však již o třetí hack mostu během dvou týdnů, a co je důležitější, jde o tři velmi podobné procesy. Jak jsme informovali 28. ledna, most společnosti Qubit Finance byl zneužit v hodnotě 80 milionů dolarů.
O necelý týden později přišla řada na protokol Wormhole, který byl okraden o 320 milionů dolarů ve formě wETH, což představovalo jeden z největších útoků, jaký byl kdy ve světě decentralizovaných financí zaznamenán.
Rok 2022 tak začíná pro cross-chain mosty poměrně bolestivě a ty budou muset pravděpodobně zdvojnásobit své úsilí, aby si (znovu) získaly důvěru uživatelů.
