Blockchain

El último exploit del puente DeFi da como resultado una pérdida de $ 4.4 millones por medidor

img-ads



La plataforma de puente de tokens Meter Passport ha sufrido pérdidas de 4,4 millones de dólares por un hack de contrato inteligente que también provocó que Hundred Finance perdiera 3,3 millones de dólares en préstamos sin garantía.

Meter Passport (MTRG) de Meter.io es un token bridge compatible con Ethereum y sus cadenas laterales. Este ataque afectó al lado de Moonriver del puente.

Moonriver es una plataforma de contratos inteligentes basada en la red Kusama de Polkadot. Hundred Finance es una plataforma de préstamos criptográficos basada en el código de Compound Finance.

A partir de las 14:00 UTC del 5 de febrero y en el transcurso de varias transacciones, se acuñaron aproximadamente USD 4,4 millones en Binance Coin (BNB) y wETH por una «suposición de confianza falsa» en el código, según un informe del 6 de febrero. Explicación del equipo de Metro. En este caso, se depositó una cantidad arbitraria de ETH en Meter, que el pirata informático usó para acuñar tokens utilizando la vulnerabilidad.

El ataque causó un efecto en cascada en todo el ecosistema de Moonriver en Kusama. Después de drenar a Meter de sus reservas de BNB y wETH, el atacante vendió el BNB en SushiSwap, un popular intercambio descentralizado. Esto condujo a una caída del precio del 77 % para BNB en Moonriver en ese momento.

Luego, varios oportunistas aprovecharon la caída de los precios comprando BNB barato. Usaron los tokens como garantía para Hundred Finance para recaudar préstamos de monedas estables FRAX y MIM. Sin embargo, debido a la discrepancia en el precio del BNB, sus préstamos valían más que la garantía que aportaban, lo que provocó una crisis de suministro.

Sorprendentemente, dos de los préstamos fueron reembolsados, dejando a Hundred Protocol con pérdidas pendientes de $3.3 millones. El equipo de Hundert ha intentado comunicarse con las partes involucradas para pedirles que devuelvan los tokens BNB utilizados como garantía a Meter.

El equipo de Meter se comprometió a reembolsar a su comunidad y a Hundred Finance las pérdidas sufridas como resultado del hackeo. El equipo especificado el 6 de febrero que había reservado 4,4 millones de dólares en tokens MTRG para cubrir las pérdidas iniciales.

«Vfat», el fundador seudónimo de Hundred Finance, dijo en un comunicado a Rekt News el 6 de febrero:

“Meter, por supuesto, ha asumido la responsabilidad de este truco y tiene la intención de utilizar su token nativo para obtener reembolsos tanto como sea posible. Actualmente estamos en el proceso de recopilar direcciones y montos”.

Relacionado: Qubit Finance sufre una pérdida de $ 80 millones después de un ataque

Empresa de seguridad de cadena de bloques PeckShield estimado que el atacante tomó un total de 1.391 ETH y 2,74 wBTC y desde entonces se han enviado a Ethereum, donde los tokens han pasado a través de Tornado Cash, una herramienta de privacidad para las transacciones de ETH.

El equipo de Hundred Finance aún no ha respondido a una solicitud de comentarios.

Los primeros detalles del exploit de Meters Code son similares al hackeo de Wormhole del 3 de febrero, en el que se acuñaron y extrajeron de forma malintencionada 120 000 wETH (321 millones de dólares) de la plataforma Wormhole. En este incidente, el pirata informático aprovechó un error de contrato inteligente para acuñar wETH a voluntad y envió los tokens a Ethereum, donde se lavaron a través de Tornado Cash.