Bir DeFi projesi, Meter Passport token köprü platformu, 4.4 milyon dolarlık zarara uğradı. Bunun arkasında, Hundred Finance’in eksik teminatlı krediler toluyla 3.3 milyon dolar kaybetmesine neden olan bir akıllı sözleşme hack’i yer alıyor. Kriptokoin.com olarak detayları aktarıyoruz…
DeFi projesi hacklendi: 4.4 milyon dolar kaybedildi
Meter.io’nun Meter Passport’u (MTRG), Ethereum ve side-chain’lerle uyumlu bir token köprüsüdür. Bu saldırı köprünün Moonriver tarafını etkiledi. Moonriver, Polkadot’un Kusama ağına dayalı bir akıllı sözleşme platformudur. Hundred Finance, Compound Finance kodunu temel alan bir kripto kredi platformudur. Meter’ın 6 Şubat tarihli açıklamasına göre, 5 Şubat’taki çeşitli işlemler sırasında, yanlış bir şekilde teminat olduğu varsayılarak 4.4 milyon dolar değerinde Binance Coin (BNB) ve wrapped Ethereum (wETH) basıldı. Yani, hacker’ın güvenlik açığı ile tokenları basmak için kullandığı Meter’e keyfi miktarda ETH yatırıldı.
1. Around 6am Pacific time we identified someone was able to leverage a vulnerability of the bridge to mint a large amount of BNB and WETH tokens and depleted the bridge reserve for BNB on WETH.
— ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
Saldırı, Kusama merkezli Moonriver ekosisteminde kademeli bir etkiye neden oldu. Saldırgan, Meter’ın BNB’sini ve wETH rezervlerini boşalttıktan sonra, popüler bir merkezi olmayan borsa olan SushiSwap’ta BNB’leri sattı. Bu durum, o sırada Moonriver’da BNB fiyatında yüzde 77’lik bir çöküşe yol açtı. Bu sırada fırsatçılar, ucuz BNB satın alarak fiyat düşüşünden yararlandı. ETH, FRAX ve MIM kredileri karşılığında tokenları Hundred Finance’te teminat olarak kullandılar. Ancak BNB fiyatındaki farklılık nedeniyle kredileri, sağladıkları teminattan daha değerliydi ve arz krizine neden oldu.
2.000 ETH ve 2.74 BTC alındı
Şaşırtıcı bir şekilde, kredilerden ikisi geri ödendi ve Hundred protokolüne 3,3 milyon dolarlık kayıp bırakıldı. Hundred ekibi, teminat olarak kullanılan BNB tokenlerini Meter’a iade etmelerini istemek için ilgili taraflara ulaşmaya çalıştı. Meter ekibi, hack nedeniyle oluşan kayıplar için topluluğuna ve Hundred Finance’e tazminat ödemeyi taahhüt etti. Blockchain güvenlik firması PeckShield, saldırgan tarafından toplam 1.391 ETH ve 2.74 wBTC’nin alındığını ve o zamandan beri tokenların ETH işlemlerini gizleme aracı olan Tornado Cash aracılığıyla Ethereum’a gönderildiğini tahmin ediyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Bunu paylaş:
TweetTelegramWhatsApp