Киберпреступник использовал эксплойт моста Meter Passport и похитил $4.4 млн в криптовалюте, в результате чего Hundred Finance потеряла $3.3 млн из-за кредитов с недостаточным обеспечением.

Компания Meter сообщила, что 5 февраля хакер, используя эксплойт, взломал смарт-контракт моста Meter Passport (MTRG) в сети Эфириума и выпустил токены BNB и wETH на сумму около $4.4 млн. Затем киберпреступник вывел и продал криптоактивы на децентрализованной бирже SushiSwap, что привело к падению цены BNB в сети Moonriver на 77%.

Воспользовавшись падением цены, пользователи купили BNB, использовав их в качестве залога в Hundred Finance для получения кредитов в ETH, FRAX и MIM. Однако из-за расхождения в цене BNB их кредиты стоили больше, чем предоставленный ими залог, что вызвало кризис предложения.

После того, как два кредита в ETH были полностью погашены, в протоколе Hundred Finance остались убытки в размере $3.3 млн. Команда Hundred Finance попыталась связаться с вовлеченными сторонами и попросить их вернуть BNB, используемые в качестве залога. К сожалению, ей это не удалось.

Команда Meter взяла на себя обязательство возместить своему сообществу и Hundred Finance убытки, понесенные в результате взлома. Команда заявила, что выделила $4.4 млн в токенах MTRG для покрытия первоначального ущерба. Основатель Hundred Finance подтвердил, что Meter поддержит проект и пострадавших пользователей.

«Конечно, Meter взял на себя ответственность за этот взлом и намерен использовать свой собственный токен для возмещения расходов в той мере, в какой это возможно. Сейчас мы находимся на стадии сбора адресов и сумм».

Компания PeckShield, специализирующаяся на кибербезопасности блокчейнов, подсчитала, что в общей сложности злоумышленник похитил 1 391 ETH и 2.74 wBTC. По словам экспертов, хакер вывел похищенные криптовалюты через сервис микширования Tornado Cash.

Этот взлом сильно напоминает недавнюю кибератаку, в ходе которой хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana и вывели 120 000 wETH (около $320 млн). Кроме того, в конце января хакеры вывели $80 млн из кредитного протокола Qubit Finance. 

Иногда компаниям по кибербезопасности удается предотвратить взлом платформы. Ранее фирма Dedaub, специализирующаяся на безопасности DeFi, обнаружила в протоколе Multichain уязвимость, способную привести к краже активов на сумму $1 млрд.