Nữa token Bridge đã phải hứng chịu một cuộc tấn công độc hại trong đó mã thông báo được một hacker đào tiền thông qua khai thác hợp đồng thông minh, cuối cùng dẫn đến hiệu ứng phân tầng trên các mạng DeFi khác.
Tin tức
Hộ chiếu đồng hồ token nền tảng cầu nối đã bị thiệt hại 4,4 triệu đô la do một vụ hack hợp đồng thông minh cũng khiến Hundred Finance mất 3,3 triệu đô la thông qua các khoản vay không được thế chấp.
Meter.io’s Meter Passport (MTRG) là một token cầu nối tương thích với Ethereum và các sidechains của nó. Cuộc tấn công này đã ảnh hưởng đến phía Moonriver của cây cầu.
Moonriver là một nền tảng hợp đồng thông minh dựa trên mạng Kusama của Polkadot. Trăm tài chính là một nền tảng cho vay tiền điện tử dựa trên mã của Tài chính tổng hợp.
Bắt đầu từ 2 giờ chiều giờ UTC vào ngày 5 tháng 2 và trong quá trình thực hiện một số giao dịch, khoảng 4,4 triệu đô la trong Binance Coin (BNB) và WETH đã được đúc thông qua “giả định tin tưởng sai” trong mã, theo ngày 6 tháng 2 bản tường trình từ nhóm Mét. Trong trường hợp này, một lượng ETH tùy ý đã được gửi vào Meter mà tin tặc đã sử dụng để đúc mã thông báo bằng cách sử dụng lỗ hổng.
1. Khoảng 6 giờ sáng theo giờ Thái Bình Dương, chúng tôi đã xác định được ai đó có thể tận dụng lỗ hổng của cầu để khai thác một lượng lớn mã thông báo BNB và WETH và làm cạn kiệt dự trữ cầu cho BNB trên WETH.
– ⚡️Meter.io⚡️ (@Meter_IO) Ngày 5 tháng 2 năm 2022
Cuộc tấn công đã gây ra hiệu ứng thác trên toàn bộ hệ sinh thái Moonriver dựa trên Kusama. Sau khi rút sạch dự trữ BNB và wETH của Meter, kẻ tấn công đã bán BNB trên SushiSwap, một sàn giao dịch phi tập trung phổ biến. Điều này đã dẫn đến sự sụt giảm 77% giá BNB trên Moonriver vào thời điểm đó.
Sau đó, một số kẻ cơ hội đã lợi dụng việc giảm giá bằng cách mua BNB giá rẻ. Họ đã sử dụng các mã thông báo làm tài sản thế chấp trên Hundred Finance để vay FRAX và MIM stablecoin. Tuy nhiên, do sự chênh lệch về giá BNB, các khoản vay của họ có giá trị cao hơn tài sản thế chấp mà họ đã cung cấp, gây ra khủng hoảng nguồn cung.
2/4. Các tài khoản có thể mua BNB.bsc với giá giảm và sử dụng các mã thông báo này làm tài sản thế chấp theo giá Chainlink toàn cầu để vay tài sản không thỏa thuận trên nền tảng của chúng tôi. Trong số này, MIM và FRAX hiện đang bị ảnh hưởng.
– Trăm tài chính (@H HundredFinance) Ngày 6 tháng 2 năm 2022
Thật đáng ngạc nhiên, hai trong số các khoản vay đã được hoàn trả, để lại khoản lỗ 3,3 triệu đô la chưa thanh toán cho giao thức Hundred. Nhóm Hundred đã cố gắng liên hệ với các bên liên quan để yêu cầu họ trả lại mã thông báo BNB được sử dụng làm tài sản thế chấp cho Meter.
Nhóm Meter đã cam kết hoàn trả cho cộng đồng của mình và Hundred Finance cho những tổn thất phát sinh do vụ hack. Đội đã nêu vào ngày 6 tháng 2 rằng nó đã dành ra 4,4 triệu đô la tiền mã thông báo MTRG để trang trải các khoản lỗ ban đầu.
“Vfat”, người sáng lập biệt danh của Hundred Finance, đã nói trong một tuyên bố với Rekt News vào ngày 6 tháng 2 rằng:
“Meter tất nhiên đã nhận trách nhiệm về vụ hack này và đang có ý định sử dụng token để hoàn trả trong phạm vi có thể, hiện tại chúng tôi đang trong giai đoạn thu thập địa chỉ và số tiền. “
Có liên quan: Qubit Finance bị thiệt hại 80 triệu đô la sau vụ hack
Công ty bảo mật blockchain PeckShield ước lượng tổng cộng, 1.391 ETH và 2,74 wBTC đã bị kẻ tấn công lấy đi và từ đó đã được gửi đến Ethereum nơi các mã thông báo đã đi qua Tornado Cash, một công cụ bảo mật giao dịch ETH.
Nhóm Hundred Finance chưa trả lời yêu cầu bình luận.
Các chi tiết ban đầu về việc khai thác mã của Meter giống với vụ hack Wormhole vào ngày 3 tháng 2, trong đó 120.000 wETH (321 triệu đô la) đã được đúc và trích xuất một cách ác ý từ nền tảng của Wormhole. Trong sự cố đó, tin tặc đã khai thác một lỗi hợp đồng thông minh để xử lý WETH theo ý muốn và gửi các mã thông báo đến Ethereum, nơi chúng được rửa qua Tornado Cash.
Theo Cointelegraph
