DeFi又暴雷!DeFi 桥漏洞导致 Meter 损失 440 万美元

区视资讯 閱讀 27 2022-2-18 13:32
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

Meter Passport 平台因智能合约被黑客攻击而蒙受了 440 万美元的损失,这也导致了Hundred Finance因抵押贷款不足而损失了330万美元。

Meter.io 的 Meter Passport (MTRG) 是一个与以太坊及其侧链兼容的代币桥。这次攻击影响了Moonriver。

Moonriver 是一个基于 Polkadot 的 Kusama 网络的智能合约平台。Hundred Finance 是一个基于 Compound Finance 代码的加密借贷平台。

根据 2 月 6 日来自 Meter 的声明,从UTC时间2月5日下午2点开始,在几次交易过程中,通过代码中的“错误信任假设”,BNB和wETH共铸造了约440万美元。在这种情况下,任意数量的 ETH 被存入 Meter,黑客使用该漏洞来铸造代币。

这次攻击在基于 Kusama 的 Moonriver 生态系统中造成了级联效应。在耗尽 Meter 的 BNB 和 wETH 储备后,攻击者在流行的去中心化交易所 SushiSwap 上出售了 BNB。这导致当时 Moonriver 上的 BNB 价格暴跌 77%。

然后,许多机会主义者通过购买便宜的 BNB 来利用价格下跌的机会。他们使用这些代币作为 Hundred Finance 的抵押品,以获取 FRAX 和 MIM 稳定币贷款。然而,由于 BNB 价格的差异,他们的贷款价值超过了他们提供的抵押品,从而导致了供应危机。

令人惊讶的是,其中两笔贷款得到了偿还,给 Hundred 协议留下了 330 万美元的未偿损失。Hundred 团队试图联系相关各方,要求他们将用作抵押品的 BNB 代币归还给 Meter。

Meter 团队已承诺赔偿其社区和 Hundred Finance 因黑客攻击而遭受的损失。该团队在 2 月 6 日表示,它已拨出 440 万美元的 MTRG 代币来弥补最初的损失。

Hundred Finance 的化名创始人“Vfat”在 2 月 6 日给 Rekt News 的一份声明中说:

“Meter 当然已经接受了这次黑客攻击的责任,并打算尽可能使用他们的原生代币进行补偿,目前我们正处于收集地址和金额的阶段。”

区块链安全公司 PeckShield 估计,总共有 1,391 ETH 和 2.74 wBTC 被攻击者窃取,并被发送到以太坊,代币通过 ETH 交易隐私工具 Tornado Cash流通。

Hundred Finance尚未回复置评请求。

利用Meter 代码的最初细节类似于 2 月 3 日的 Wormhole 黑客攻击,其中 120,000 wETH(3.21 亿美元)被恶意铸造并从 Wormhole 的平台中提取。在那次事件中,黑客利用智能合约漏洞随意铸造 wETH,并将代币发送到以太坊,并通过 Tornado Cash 进行清洗。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

來源鏈接
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: DeFi 黑客攻击
上一篇:俄罗斯亲近比特币,或引发全球加密军备竞赛? 下一篇:区块链的六大网络安全应用

相關資訊