Platforma tokenového mostu (bridge) Meter Passport zaznamenala ztráty ve výši 4,4 milionu USD kvůli hacku smart kontraktů. To mimo jiné způsobilo, že společnost Hundred Finance ztratila 3,3 milionu USD prostřednictvím nedostatečně zajištěných půjček.
Meter.io (MTRG) je token bridge, který je kompatibilní s Ethereum a dalšími populárními chainy.
Útok na chybu ve smart kontraktu způsobil kaskádový efekt napříč ekosystémem Moonriver v Kusamě. Poté, co vyčerpal Meter své rezervy BNB a wETH, útočník prodal BNB na SushiSwap, oblíbené decentralizované burze. To vedlo k 77% propadu ceny BNB na Moonriver.
Řada lidí pak cenového propadu využila k levnému nákupu BNB.
Tým Meter se zavázal uhradit své komunitě a společnosti Hundred Finance ztráty vzniklé v důsledku hacku. „Meter samozřejmě přijal odpovědnost za tento hack a hodlá použít svůj nativní token k úhradě vzniklé škody.“
The @Meter_IO is hacked with the loss of $~4.3M (including 1391.24945169 ETH + 2.74068396 BTC). The extension over the original (unaffected) ChainBridge introduces a false deposit issue !!! https://t.co/YShfXnEZzD pic.twitter.com/oY6bpau8DA
— PeckShield Inc. (@peckshield) February 6, 2022
Blockchainová bezpečnostní firma PeckShield odhadla, že celkem bylo útočníkem odcizeno 1 391 ETH a 2,74 wBTC, ty byly následně zaslány na Ethereum, kde prošly mixérem Tornado Cash, aby je dále nešlo vystopovat.
Zástupce týmu Hundred Finance řekl, že počká asi den, než podnikne kroky k opětovnému otevření trhů na jejich platformě Moonriver.
Zneužití kódu Meter se podobá hacku Wormhole z 3. února, při kterém bylo odcizeno 120 000 wETH (321 milionů $), kde byly na vině také nedokonalé smart kontrakty.
