Хакер использовал эксплойт моста Meter Passport и вывел $4.4 млн в криптовалюте, в результате чего Hundred Finance потеряла $3.3 млн из-за кредитов с недостаточным обеспечением.
Компания Meter проинформировала, что 5 февраля злоумышленник, используя эксплойт, взломал смарт-контракт моста Meter Passport (MTRG) в сети Эфириума и выпустил токены BNB и wETH на сумму около $4.4 млн. После киберпреступник вывел и продал криптоактивы на децентрализованной бирже SushiSwap, что привело к падению цены BNB в сети Moonriver на 77%.
Воспользовавшись падением цены, пользователи купили BNB, использовав их в качестве залога в Hundred Finance для получения кредитов в ETH, FRAX и MIM. Однако из-за расхождения в цене BNB их кредиты стоили больше, чем предоставленный ими залог, что вызвало кризис предложения.
После того, как два кредита в ETH были полностью погашены, в протоколе Hundred Finance остались убытки в размере $3.3 млн. Команда Hundred Finance попыталась связаться с вовлеченными сторонами и попросить их вернуть BNB, используемые в качестве залога. К сожалению, ей это не удалось.
Команда Meter взяла на себя обязательство возместить своему сообществу и Hundred Finance убытки, которые были понесены в результате взлома. Команда сообщила, что выделила $4.4 млн в токенах MTRG для покрытия первоначального ущерба. Основатель Hundred Finance подтвердил, что Meter поддержит проект и пострадавших пользователей.
«Конечно, Meter взял на себя ответственность за этот взлом и намерен использовать свой собственный токен для возмещения расходов в той мере, в какой это возможно. Сейчас мы находимся на стадии сбора адресов и сумм».
Компания PeckShield, которая специализируется на кибербезопасности блокчейнов, подсчитала, что в общей сложности злоумышленник украл 1 391 ETH и 2.74 wBTC. По словам экспертов, хакер вывел похищенные криптовалюты через сервис микширования Tornado Cash.
Этот взлом сильно напоминает недавнюю кибератаку, в ходе которой хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana и вывели 120 000 wETH (около $320 млн). Помимо этого, в конце января хакеры вывели $80 млн из кредитного протокола Qubit Finance.
Иногда компаниям по кибербезопасности удается предотвратить взлом платформы. Ранее фирма Dedaub, специализирующаяся на безопасности DeFi, обнаружила в протоколе Multichain уязвимость, способную привести к краже активов на сумму $1 млрд.