Кража токенов вызвала кризис предложения на крипто-бирже Moonriver

​Meter потеряла 4,4 млн долларов из-за эксплойта моста DeFi

08.02.2022 - 11:40

243

2 мин

Что произошло? Представители платформы Meter Passport сообщили в Twitter о потере 4,4 млн долларов из-за эксплойта моста DeFi. Хакер, воспользовавшись уязвимостью, украл токены с платформы, а затем продал их на бирже Moonriver по заниженной цене. Это привело к возникновению кризиса предложения.

Каковы подробности взлома? Хакеры использовали функцию на платформе Meter, которая автоматически обертывает и разворачивает газовые токены, такие как ETH и BNB, для удобства пользователей. Однако контракт не блокировал прямое взаимодействие обернутых токенов ERC20 для собственного газового токена и не проверял правильность количества wETH, переданного с колл-адресов. Расширенный код имел «некорректное предположение о доверии», что позволяло хакерам подделывать переводы BNB и ETH, вызывая базовую функцию депозита ERC20.

Как хакер вызвал кризис на Moonriver? Злоумышленник продал украденные токены BNB на децентрализованной бирже SushiSwap по заниженным ценам. Это привело к падению цен BNB на платформе Moonriver, принадлежащей Hundred Finance, на 77%. После чего пользователи купили дешевые токены и воспользовались ими для получения кредитов ETH, FRAX и MIM. Однако из-за расхождения в цене их кредиты стоили больше, чем залог, что вызвало кризис предложения. Hundred Finance понесла потери в размере 3,3 млн долларов.

Команда Meter взяла на себя обязательство возместить своему сообществу и Hundred Finance убытки, понесенные в результате взлома.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики