Terzo hack in meno di due settimane per i ponti a catena incrociati. Questa volta si tratta di Meter Passport, il ponte di Meter, che è stato sfruttato per 4,3 milioni di dollari a seguito di una falla nel suo codice. Questo ha anche causato un deprezzamento del valore del NBB su Moonriver, permettendo agli utenti di fare prestiti più economici.
Il ponte di Meter è stato violato
Meter Passport, il ponte di sidechain Meter, ha subito un hacking da 4,3 milioni di dollari il 5 febbraio intorno alle 3 del pomeriggio. L’exploit coinvolge lo smart contract Moonriver, che è basato su Kusama, la blockchain testnet.
di Polkadot
Community, apprezziamo molto la pazienza e il supporto di tutti mentre lavoriamo per tornare operativi dopo l’exploit di questa mattina.
Abbiamo dettagliato tutto nel seguente thread:
– ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
Secondo il rapporto tecnico dell’attacco di Certik, una società specializzata in sicurezza blockchain, l’hacker ha rubato più di 4,2 milioni di dollari in ETH e 83.000 dollari in wBTC (bitcoin avvolto).
Presumibilmente è riuscito a introdurre un codice maligno in una funzione di deposito del ponte, facendo sembrare che avesse depositato wETH (Ether avvolto), prima di usarlo per coniare BNB e wETH token per la rivendita su SushiSwap.
Per coprire le sue tracce, l’hacker ha poi inviato il suo bottino su Tornado Cash, un protocollo che permette di mescolare i token per renderli irrintracciabili.
NBB ammortamento su Moonriver
Ma il problema purtroppo non si ferma con l’hack stesso. L’hacker ha rivenduto i suoi BNB rubati sulla borsa SushiSwap, questo ha causato il crollo del prezzo del token del 77% su Moonriver.
Di conseguenza, gli utenti hanno approfittato della situazione per acquistare NBB ad un prezzo inferiore sul protocollo Hundred Finance e poi usarli come garanzia per prendere in prestito MIM, FRAX o ETH.
Il team di Hundred Finance ha chiesto pubblicamente che coloro che hanno approfittato della violazione restituiscano i loro fondi per non penalizzare l’intera comunità.
2/4. Gli account sono stati in grado di acquistare BNB.bsc ad un prezzo ridotto e utilizzare questi token come garanzia al prezzo globale Chainlink per prendere in prestito beni non compromessi sulla nostra piattaforma. Di questi, MIM e FRAX sono attualmente colpiti.
– Hundred Finance (@HundredFinance) February 6, 2022
Al momento di scrivere, i prestiti ETH sono stati restituiti per intero. Tuttavia, la piattaforma vede ancora un deficit di 3,3 milioni di dollari.
Tuttavia, Meter ha riconosciuto di essere responsabile della situazione e si è impegnata a rimborsare Hundred Finance:
Meter ha ovviamente accettato la responsabilità per l’hack e intende utilizzare il suo token nativo [MTRG] per il rimborso dove possibile. Attualmente stiamo raccogliendo i vari indirizzi e l’importo corrispondente per ciascuno”. – Vfat, il fondatore di Hundred Finance, in una dichiarazione a Rekt News.
Ponti a catena incrociati in difficoltà
Nonostante questo colpo, Meter è stata in grado di reagire rapidamente e ha annunciato di aver compensato l’ammanco causato dall’hacking reimmettendo i token BNB e wETH nella propria piattaforma per ripristinare il rapporto originale 1:1.
Tuttavia, questo è il terzo hack del ponte nello spazio di due settimane e, cosa più importante, coinvolge tre processi molto simili. Infatti, come abbiamo riportato il 28 gennaio, il ponte di Qubit Finance aveva subito un exploit da 80 milioni di dollari.
Meno di una settimana dopo, è stato il turno del protocollo Wormhole di essere derubato di 320 milioni di dollari sotto forma di wETH, costituendo così uno dei più grandi attacchi mai osservati nel mondo della finanza decentralizzata.
Il 2022 è quindi un inizio piuttosto doloroso per i ponti trasversali, che dovranno probabilmente raddoppiare i loro sforzi per (ri)conquistare la fiducia degli utenti.
