Закрыть

Последний эксплойт моста DeFi привел к потерям в размере 4,4 миллиона долларов

В закладки
Аудио
Последний эксплойт моста DeFi привел к потерям в размере 4,4 миллиона долларов

Еще один токен-мост подвергся злонамеренной атаке — токены были созданы хакером с помощью эксплойта смарт-контракта, что в конечном итоге привело к каскадному эффекту в других сетях DeFi.

Платформа токена Meter Passport понесла убытки в размере 4,4 миллиона долларов из-за взлома смарт-контракта, в результате которого Hundred Finance также потеряла 3,3 миллиона долларов.

Meter Passport (MTRG) от Meter.io — это токен-мост, совместимый с Ethereum и его сайдчейнами. Эта атака затронула сторону моста со стороны Moonriver.

Moonriver — это платформа смарт-контрактов, основанная на сети Kusama от Polkadot. Hundred Finance — это платформа криптокредитования, основанная на коде Compound Finance.

Согласно заявлению Meter от 6 февраля, 5 февраля в ходе нескольких транзакций было отчеканено около 4,4 миллиона долларов в Binance Coin (BNB) и wETH. В этом случае на счет Meter было внесено произвольное количество ETH, которое хакер использовал для чеканки токенов, используя уязвимость.

Атака вызвала каскадный эффект в экосистеме Moonriver, расположенной в Kusama. После истощения всех своих резервов BNB и WETH злоумышленник продал BNB на популярной децентрализованной бирже SushiSwap. В то время это привело к падению цен на BNB на Moonriver на 77%.

Затем ряд оппортунистов воспользовались падением цен, купив дешевые BNB. Они использовали токены в качестве залога в Hundred Finance для получения кредитов ETH, FRAX и MIM. Однако из-за расхождения в цене BNB их кредиты стоили больше, чем предоставленный ими залог, что вызвало кризис предложения.

«Конечно, Meter взял на себя ответственность за этот взлом и намерен использовать свой собственный токен для возмещения расходов в той мере, в какой это возможно, в настоящее время мы находимся на стадии сбора адресов и сумм».

Компания PeckShield, занимающаяся безопасностью блокчейнов, подсчитала, что в общей сложности злоумышленник забрал 1391 ETH и 2,74 wBTC и с тех пор отправил их в Ethereum, где токены прошли через Tornado Cash, инструмент конфиденциальности транзакций ETH.

Представитель команды Hundred Finance сообщил, что прежде чем предпринимать шаги по открытию рынков MIM и FRAX на своей платформе, они взяли небольшую паузу. В ответ на вопрос о безопасности моста команда Hundred сообщила:

«Мы надеемся, что мосты укрепят их безопасность и сделают технологии более безопасными. Что касается нас, то мы будем еще строже относиться к активам и мостам в новых цепочках».

Первоначальные детали эксплойта кода Meter напоминают взлом Wormhole 3 февраля, когда 120 000 wETH (321 миллион долларов) были злонамеренно отчеканены и извлечены с платформы Wormhole. В этом инциденте хакер использовал ошибку смарт-контракта, чтобы произвольно чеканить wETH и отправить токены в Ethereum, где они были отмыты через Tornado Cash.

Предыдущая статья Понравилась статья? 0 Следующая статья
Комментарии: 0
Оставить комментарий
Сервис подписки в данный момент находится на завершающей стадии разработки. Регулярная отправка новостных материалов на Ваш email начнется в ближайшее время. Повторная подписка не потребуется.
Добавить еще