Meter Passport token bridge plataformak 4.4 milioi dolarreko galerak izan ditu kontratu adimendunaren hack baten ondorioz, eta horrek Hundred Finance-k 3.3 milioi dolar galtzea eragin zuen berme gutxiko maileguen bidez.
Meter.io-ren Meter Passport (MTRG) Ethereum eta bere sidechains-ekin bateragarria den token zubi bat da. Eraso honek Moonriver zubiaren aldean eragin zuen.
Moonriver Polkadot-en Kusama sarean oinarritutako kontratu adimendunaren plataforma da. Hundred Finance Finantza Konposatuen kodean oinarritutako kripto mailegu plataforma bat da.
Otsailaren 2eko 5:4.4etan UTC-tik hasita eta hainbat transakziotan zehar, 6 milioi dolar inguru Binance Coin (BNB) eta wETH-n sortu ziren kodean "konfiantza-suposizio oker" baten bidez, otsailaren XNUMXko baten arabera. Komunikatua Meter taldearen eskutik. Kasu honetan, ETH kopuru arbitrario bat metatu zen Meter-en, hackerrak ahultasuna erabiliz tokenak egiteko erabili zuena.
1. Pazifikoko 6:XNUMXak aldera, norbait zubiaren ahultasun bat aprobetxatu ahal izan zela identifikatu genuen BNB eta WETH token kopuru handi bat egiteko eta WETH-en BNBren zubi-erreserba agortu zuen.
— ⚡️Meter.io⚡️ (@Meter_IO) Otsailaren 5, 2022
Erasoak kaska-efektua eragin zuen Kusama-n oinarritutako Moonriver ekosisteman. Meter bere BNB eta wETH erreserbak hustu ondoren, erasotzaileak BNB saldu zuen SushiSwap-en, deszentralizatutako truke ezagun batean. Horrek Moonriver-en BNBren prezioaren %77ko beherakada ekarri zuen garai hartan.
Oportunista batzuek prezioen jaitsieraz aprobetxatu zuten BNB merkea erosiz. Tokenak Hundred Finance-n berme gisa erabili zituzten FRAX eta MIM stablecoin maileguak hartzeko. BNBren prezioaren desadostasuna zela eta, haien maileguek emandako bermeak baino gehiago balio zuten, hornikuntza krisia eraginez.
2/4. Kontuek BNB.bsc prezio murriztuan erosi ahal izan zuten eta token hauek berme gisa erabili Chainlink prezio globalean gure plataforman konpromisorik gabeko aktiboak maileguan hartzeko. Horietatik, MIM eta FRAX eraginpean daude gaur egun.
— Hundred Finance (@HundredFinance) Otsailaren 6, 2022
Harrigarria bada ere, maileguetako bi itzuli ziren, eta 3.3 milioi dolarreko galerak utzi zizkion Ehun protokoloari. Hundred taldea inplikatutako alderdiekin harremanetan jartzen saiatu da Meter-i berme gisa erabilitako BNB tokenak itzultzeko eskatzeko.
Meter taldeak bere komunitateari eta Ehun Finantzari hackearen ondorioz izandako galerak itzultzeko konpromisoa hartu du. Taldea adierazi otsailaren 6an, 4.4 milioi dolar jarri zituela MTRG tokenetan hasierako galerak estaltzeko.
"Vfat", Hundred Finance-ren ezizena den sortzaileak, otsailaren 6an Rekt News-i egindako adierazpenetan esan zuen:
"Meter-ek, noski, hackeo honen erantzukizuna onartu du eta bere jatorrizko tokena itzultzeko ahal duen neurrian erabiltzeko asmoa du, gaur egun helbideak eta zenbatekoak biltzeko fasean gaude".
Zerikusia: Qubit Finance-k 80 milioi dolarreko galera izan du hackearen ondoren
Blockchain segurtasun-enpresa PeckShield estimatutako guztira, 1,391 ETH eta 2.74 wBTC hartu zituen erasotzaileak eta harrezkero Ethereum-era bidali ditu, non tokenak Tornado Cash-etik igaro diren, ETH transakzioen pribatutasun-tresna batetik.
Hundred Finance taldeak ez dio oraindik erantzun eskaera bati.
Meter-en kodearen ustiapenaren hasierako xehetasunek otsailaren 3ko Wormhole hack-aren antza dute, non 120,000 wETH (321 milioi dolar) maltzurki sortu eta Wormhole-ren plataformatik atera ziren. Gertaera hartan, hackerrak kontratu adimendunaren akats bat baliatu zuen wETH nahierara mintzeko eta tokenak Ethereum-era bidali zituen, non Tornado Cash bidez garbitu baitzituzten.
Iturria: https://cointelegraph.com/news/latest-defi-bridge-exploit-results-in-4-4m-loses-for-meter