在不到两周的时间里,跨链桥接第三次被黑。这一次,是Meter Passport,Meter的桥接器,在其代码存在缺陷后,被利用的金额达到了430万美元。这也导致月河上的NBB价值贬值,使用户可以进行更便宜的贷款。
Meter的桥被黑了
。
Meter Passport,侧链Meter的桥梁,在2月5日下午3点左右遭遇了430万美元的黑客攻击。该漏洞涉及Moonriver智能合约,该合约基于Kusama,即Polkadot区块链testnet.
。
社区,我们真的很感谢大家的耐心和支持,我们正在努力在今天早上的漏洞之后恢复运行。
我们已经在下面的主题中详细说明了一切:
– ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
根据专门从事区块链安全的公司Certik的攻击技术报告,黑客盗取了超过420万美元的ETH和8.3万美元的wBTC(包裹比特币)。
据称,他设法将恶意代码引入桥梁存款功能,使其看起来像是存入了wETH(包裹的以太币),然后用它来铸造BNB和wETH代币,在SushiSwap上转售。
为了掩盖自己的行踪,黑客随后用龙卷风现金发送了他的战利品,这是一种允许混合代币以使其无法被追踪的协议。
NBB对Moonriver的折旧
。
但不幸的是,问题并不停留在黑客本身。黑客在SushiSwap交易所转卖了他偷来的BNB,这导致Moonriver上的代币价格暴跌77%。
因此,用户趁机在百家号金融协议上以较低的价格购买NBBs,然后用它们作为抵押,借入MIMs、FRAXs或ETHs。
百姓金融团队已经公开要求那些利用漏洞的人归还他们的资金,以免对整个社区造成惩罚。
2/4。账户能够以较低的价格购买BNB.bsc,并将这些代币作为全球链路价格的抵押品,在我们的平台上借入不受影响的资产。其中,MIM和FRAX目前受到影响。
– 百姓金融(@HundredFinance)2022年2月6日
在撰写本报告时,ETH贷款已经全部归还。然而,该平台仍有330万美元的资金缺口。
然而,Meter公司已经承认,它对这种情况负有责任,并承诺偿还Hundred Finance:
。
当然,Meter已经接受了黑客的责任,并打算在可能的情况下使用其本地令牌[MTRG]进行补偿。我们目前正在收集各种地址和每个地址的相应金额”。- 百姓金融的创始人Vfat在向Rekt News.
发表的一份声明中说。
跨链桥梁陷入困境
。
尽管受到了这一打击,Meter还是能够迅速做出反应,宣布它已经弥补了黑客攻击造成的不足,将BNB和wETH代币重新注入自己的平台,以恢复原来的1:1比例。
然而,这是两周内的第三次桥梁黑客攻击,更重要的是,它涉及三个非常相似的过程。事实上,正如我们在1月28日报道的那样,Qubit金融公司的桥梁遭遇了8000万美元的漏洞。
不到一周后,轮到虫洞协议以WETH的形式被抢走了3.2亿美元,从而构成了在去中心化金融世界中观察到的最大攻击之一。
因此,对于跨链桥来说,2022年是一个相当痛苦的开始,它们可能不得不加倍努力,以(重新)获得用户的信任。