Еще один токен-мост подвергся злонамеренной атаке — токены были созданы хакером с помощью эксплойта смарт-контракта, что в конечном итоге привело к каскадному эффекту в других сетях DeFi.
Платформа токена Meter Passport понесла убытки в размере 4,4 миллиона долларов из-за взлома смарт-контракта, в результате которого Hundred Finance также потеряла 3,3 миллиона долларов.
Meter Passport (MTRG) от Meter.io — это токен-мост, совместимый с Ethereum и его сайдчейнами. Эта атака затронула сторону моста со стороны Moonriver.
Moonriver — это платформа смарт-контрактов, основанная на сети Kusama от Polkadot. Hundred Finance — это платформа криптокредитования, основанная на коде Compound Finance.
Согласно заявлению Meter от 6 февраля, 5 февраля в ходе нескольких транзакций было отчеканено около 4,4 миллиона долларов в Binance Coin (BNB) и wETH. В этом случае на счет Meter было внесено произвольное количество ETH, которое хакер использовал для чеканки токенов, используя уязвимость.
Атака вызвала каскадный эффект в экосистеме Moonriver, расположенной в Kusama. После истощения всех своих резервов BNB и WETH злоумышленник продал BNB на популярной децентрализованной бирже SushiSwap. В то время это привело к падению цен на BNB на Moonriver на 77%.
Затем ряд оппортунистов воспользовались падением цен, купив дешевые BNB. Они использовали токены в качестве залога в Hundred Finance для получения кредитов ETH, FRAX и MIM. Однако из-за расхождения в цене BNB их кредиты стоили больше, чем предоставленный ими залог, что вызвало кризис предложения.
«Конечно, Meter взял на себя ответственность за этот взлом и намерен использовать свой собственный токен для возмещения расходов в той мере, в какой это возможно, в настоящее время мы находимся на стадии сбора адресов и сумм».
Компания PeckShield, занимающаяся безопасностью блокчейнов, подсчитала, что в общей сложности злоумышленник забрал 1391 ETH и 2,74 wBTC и с тех пор отправил их в Ethereum, где токены прошли через Tornado Cash, инструмент конфиденциальности транзакций ETH.
Представитель команды Hundred Finance сообщил, что прежде чем предпринимать шаги по открытию рынков MIM и FRAX на своей платформе, они взяли небольшую паузу. В ответ на вопрос о безопасности моста команда Hundred сообщила:
«Мы надеемся, что мосты укрепят их безопасность и сделают технологии более безопасными. Что касается нас, то мы будем еще строже относиться к активам и мостам в новых цепочках».
Первоначальные детали эксплойта кода Meter напоминают взлом Wormhole 3 февраля, когда 120 000 wETH (321 миллион долларов) были злонамеренно отчеканены и извлечены с платформы Wormhole. В этом инциденте хакер использовал ошибку смарт-контракта, чтобы произвольно чеканить wETH и отправить токены в Ethereum, где они были отмыты через Tornado Cash.