Meter Passport 代币桥平台因智能合约被黑客攻击而蒙受了 440 万美元的损失,这也导致了Hundred Finance因抵押贷款不足而损失了330万美元。
Meter.io 的 Meter Passport (MTRG) 是一个与以太坊及其侧链兼容的代币桥。这次攻击影响了Moonriver。
Moonriver 是一个基于 Polkadot 的 Kusama 网络的智能合约平台。 Hundred Finance 是一个基于 Compound Finance 代码的加密借贷平台。
根据 2 月 6 日来自 Meter 的声明,从UTC时间2月5日下午2点开始,在几次交易过程中,通过代码中的“错误信任假设”,BNB和wETH共铸造了约440万美元。在这种情况下,任意数量的 ETH 被存入 Meter,黑客使用该漏洞来铸造代币。
这次攻击在基于 Kusama 的 Moonriver 生态系统中造成了级联效应。在耗尽 Meter 的 BNB 和 wETH 储备后,攻击者在流行的去中心化交易所 SushiSwap 上出售了 BNB。这导致当时 Moonriver 上的 BNB 价格暴跌 77%。
然后,许多机会主义者通过购买便宜的 BNB 来利用价格下跌的机会。他们使用这些代币作为 Hundred Finance 的抵押品,以获取 FRAX 和 MIM 稳定币贷款。然而,由于 BNB 价格的差异,他们的贷款价值超过了他们提供的抵押品,从而导致了供应危机。
令人惊讶的是,其中两笔贷款得到了偿还,给 Hundred 协议留下了 330 万美元的未偿损失。 Hundred 团队试图联系相关各方,要求他们将用作抵押品的 BNB 代币归还给 Meter。
Meter 团队已承诺赔偿其社区和 Hundred Finance 因黑客攻击而遭受的损失。该团队在 2 月 6 日表示,它已拨出 440 万美元的 MTRG 代币来弥补最初的损失。
Hundred Finance 的化名创始人“Vfat”在 2 月 6 日给 Rekt News 的一份声明中说:
“Meter 当然已经接受了这次黑客攻击的责任,并打算尽可能使用他们的原生代币进行补偿,目前我们正处于收集地址和金额的阶段。”
区块链安全公司 PeckShield 估计,总共有 1,391 ETH 和 2.74 wBTC 被攻击者窃取,并被发送到以太坊,代币通过 ETH 交易隐私工具 Tornado Cash流通。
Hundred Finance尚未回复置评请求。
利用Meter 代码的最初细节类似于 2 月 3 日的 Wormhole 黑客攻击,其中 120,000 wETH(3.21 亿美元)被恶意铸造并从 Wormhole 的平台中提取。在那次事件中,黑客利用智能合约漏洞随意铸造 wETH,并将代币发送到以太坊,并通过 Tornado Cash 进行清洗。
