最近的 DeFi 橋漏洞導致 Meter 損失 440 萬美元

2022-02-08 00:02:00

另一個代幣橋遭受惡意攻擊,黑客通過智能合約漏洞鑄造代幣,最終導致其他 DeFi 網絡的級聯效應。

Meter Passport 代幣橋平臺因智能合約被黑客攻擊而蒙受了 440 萬美元的損失,這也導致了Hundred Finance因抵押貸款不足而損失了330萬美元。

Meter.io 的 Meter Passport (MTRG) 是一個與以太坊及其側鏈兼容的代幣橋。這次攻擊影響了Moonriver。

Moonriver 是一個基於 Polkadot 的 Kusama 網絡的智能合約平臺。 Hundred Finance 是一個基於 Compound Finance 代碼的加密借貸平臺。

根據 2 月 6 日來自 Meter 的聲明,從UTC時間2月5日下午2點开始,在幾次交易過程中,通過代碼中的“錯誤信任假設”,BNB和wETH共鑄造了約440萬美元。在這種情況下,任意數量的 ETH 被存入 Meter,黑客使用該漏洞來鑄造代幣。

這次攻擊在基於 Kusama 的 Moonriver 生態系統中造成了級聯效應。在耗盡 Meter 的 BNB 和 wETH 儲備後,攻擊者在流行的去中心化交易所 SushiSwap 上出售了 BNB。這導致當時 Moonriver 上的 BNB 價格暴跌 77%。

然後,許多機會主義者通過購买便宜的 BNB 來利用價格下跌的機會。他們使用這些代幣作為 Hundred Finance 的抵押品,以獲取 FRAX 和 MIM 穩定幣貸款。然而,由於 BNB 價格的差異,他們的貸款價值超過了他們提供的抵押品,從而導致了供應危機。

令人驚訝的是,其中兩筆貸款得到了償還,給 Hundred 協議留下了 330 萬美元的未償損失。 Hundred 團隊試圖聯系相關各方,要求他們將用作抵押品的 BNB 代幣歸還給 Meter。

Meter 團隊已承諾賠償其社區和 Hundred Finance 因黑客攻擊而遭受的損失。該團隊在 2 月 6 日表示,它已撥出 440 萬美元的 MTRG 代幣來彌補最初的損失。

Hundred Finance 的化名創始人“Vfat”在 2 月 6 日給 Rekt News 的一份聲明中說:

“Meter 當然已經接受了這次黑客攻擊的責任,並打算盡可能使用他們的原生代幣進行補償,目前我們正處於收集地址和金額的階段。”

區塊鏈安全公司 PeckShield 估計,總共有 1,391 ETH 和 2.74 wBTC 被攻擊者竊取,並被發送到以太坊,代幣通過 ETH 交易隱私工具 Tornado Cash流通。

Hundred Finance尚未回復置評請求。

利用Meter 代碼的最初細節類似於 2 月 3 日的 Wormhole 黑客攻擊,其中 120,000 wETH(3.21 億美元)被惡意鑄造並從 Wormhole 的平臺中提取。在那次事件中,黑客利用智能合約漏洞隨意鑄造 wETH,並將代幣發送到以太坊,並通過 Tornado Cash 進行清洗。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

銘文熱潮再現?鏈上AI Agent項目一夜之間衆籌3萬個SOL

美國當地時間 12 月 23 日周一,一位 ID 為 Skely( @123skely )的 X...

星球日報
1 2小時前

AI Agent 2024年回顧展望:我們從哪兒來,又將到哪兒去?

0x Jeff @web3_golem 2024 年 AI Agent 發展回顧 2024 年對於...

星球日報
6 10小時前

起底OKX客服部:平均3分鐘回復、100%反饋率、變被動為主動

Star 鮮少出席线下活動,卻以开放的姿態活躍於 X 平臺。他的推特傾向於親自回復用戶疑問和跟進用...

星球日報
5 10小時前

如何理解近期下跌走勢:第一波“特朗普震撼”來襲

作者 : @Web3_Mario 摘要 :上周加密貨幣市場經受了較大的回撤,市場上普遍歸因為美聯儲...

馬裏奧看Web3
5 10小時前

一文盤點 2025 年七大 DeFi 質押平臺:如何最大化 DeFi 質押收益?

撰文:Siddhant Kejriwal 編譯:Glendon,Techub News 加密貨幣行...

TechubNews
6 10小時前

特朗普也被“割”?旗下加密項目浮虧超百萬美元

聖誕節前後,加密市場似乎也隨着節日的到來進入休整。 自上周鮑威爾一句話帶崩加密市場後,整體市場下挫...

陀螺財經
5 10小時前