クロスチェーンブリッジのハッキングは2週間以内に3回目。今回は、MeterのブリッジであるMeter Passportで、コードの欠陥を突かれて430万ドルの被害を受けました。これにより、MoonriverのNBBの価値も下がり、ユーザーはより安いローンを組むことができるようになりました。
Meter’s bridge hacked
サイドチェーンMeterのブリッジであるMeter Passportは、2月5日午後3時頃、430万ドルのハッキングを受けました。このエクスプロイトには、Polkadotブロックチェーンのテストネット.
であるKusamaをベースにしたMoonriverスマートコントラクトが関与しています。
コミュニティの皆様、今朝の不正アクセスの後、復旧作業を行うにあたり、皆様のご理解とご支援に大変感謝しております。
以下のスレッドですべてを詳細に説明しています:
– ⚡️Meter.io⚡️ (@Meter_IO) 2022年2月5日。
ブロックチェーンセキュリティを専門とするCertik社による攻撃の技術報告書によると、ハッカーはETHで420万ドル以上、wBTC(ラップビットコイン)で8万3000ドル以上を盗んだとのことです。
同氏は、ブリッジの入金機能に悪意のあるコードを導入し、wETH(ラップドエーテル)を入金したように見せかけた上で、それを利用してBNBやwETHトークンを鋳造し、SushiSwapで転売したとされています。
痕跡を消すために、このハッカーはトークンを混ぜて追跡不可能にすることができるプロトコルであるTornado Cashで戦利品を送りました。
NBB減価償却でムーンリバー
しかし、残念ながら問題はハッキングそのものに留まりません。ハッカーは盗んだBNBをSushiSwap取引所で転売したため、Moonriverではトークンの価格が77%も暴落しました。
その結果、ユーザーはこの状況を利用して、Hundred FinanceプロトコルでNBBを低価格で購入し、それを担保にしてMIM、FRAX、ETHを借りようとしました。
Hundred Financeのチームは、コミュニティ全体にペナルティを与えないために、違反行為を利用した人たちに資金を返還するよう公式に要請しました。
2/4です。アカウントは、BNB.bscを割引価格で購入し、このトークンをChainlinkのグローバル価格で担保にして、当社のプラットフォームで妥協のない資産を借りることができました。このうち、現在影響を受けているのは、MIMとFRAXです。
– 百式ファイナンス(@HundredFinance) 2022年2月6日。
この記事を書いている時点で、ETHのローンは全額返却されています。しかし、プラットフォームには330万ドルの不足が生じています。
しかし、メーター社はこの事態に責任があることを認め、ハンドレッドファイナンス:
を返済することを約束しています。
もちろん、Meterはこのハッキングに対する責任を認めており、可能な限りネイティブトークンである[MTRG]を使用して払い戻しを行う予定です。現在、様々なアドレスと、それぞれに対応する金額を集めています。” – Hundred Financeの創業者であるVfat氏は、Rekt News.
に対する声明の中で次のように述べています。
Cross-chain bridge in trouble
このような打撃を受けたにもかかわらず、Meterは迅速に対応することができ、元の1:1の比率に戻すために、BNBトークンとwETHトークンを自身のプラットフォームに再注入することで、ハッキングによる不足分を補ったことを発表しました。
しかし、これは2週間の間に3回目のブリッジハックであり、さらに重要なことに、3つのよく似たプロセスが含まれています。実際、1月28日にお伝えしたように、Qubit Finance社のブリッジには8,000万ドルの不正アクセスが発生していました。
それから1週間も経たないうちに、WormholeプロトコルがWETHの形で3億2000万ドルを奪われ、分散型金融の世界で観測された最大級の攻撃を構成しました。
2022年は、クロスチェーン・ブリッジにとって、かなり苦しいスタートとなるでしょう。クロスチェーン・ブリッジは、ユーザーの信頼を取り戻すために、これまで以上に努力しなければならないでしょう。