მრიცხველის პლატფორმამ განიცადა 4.4 მილიონი დოლარის ზარალი: კასკადური ეფექტის მქონე ექსპლოიტი

ცოტა ხნის წინ Meter-ის პლატფორმაზე მასიური ჰაკინგი მოხდა, რამაც სუბიექტს მნიშვნელოვანი ზარალი მიაყენა.
ETH-ის ოდენობა დეპონირებული იყო Meter-ის პლატფორმაზე, რომელსაც თავდამსხმელი იყენებდა ტოკენების დასამზადებლად, განაცხადა Meter-ის გუნდმა.
ჰაკს ჰქონდა კასკადური ეფექტი Moonriver-ის ეკოსისტემაზე, რის შედეგადაც ოპორტუნისტების უპირატესობა იყო.

Meter Passport-ის სიმბოლური ხიდის პლატფორმა ახლახან მოწმე გახდა უზარმაზარი ზარალი, რომელიც გამოწვეული იყო ჭკვიანი კონტრაქტის გატეხვით.

დაახლოებით 4.4 მილიონი დოლარის ზარალი იყო. ამასთან, ამან გამოიწვია Hundred Finance-მა $3.3 მილიონი დაკარგა არასრულფასოვანი სესხების მეშვეობით.

- რეკლამა -

მრიცხველის პასპორტი (MTRG) არის სიმბოლური ხიდი, რომელიც ერწყმის Ethereum ქსელს და მის გვერდით ჯაჭვებს. ხიდის მხარე, რომელიც დაზარალდა არის Moonriver.

Moonriver არის ჭკვიანი კონტრაქტის პლატფორმა, რომელიც დაფუძნებულია Polkadot's Kusama ქსელზე. და Hundred Finance არის კრიპტოვალუტის დაკრედიტების პლატფორმა, რომელიც დაფუძნებულია Compound Finance-ის კოდზე.

ინციდენტი 5 თებერვალს მოხდა. სხვადასხვა ტრანზაქციის დროს დაახლოებით 4.4 მილიონი აშშ დოლარი იქნა მოპოვებული კოდში არასწორი ნდობის დაშვების შედეგად. თანხა იყო Binance Coin(BNB) და wETH. Meter-ის გუნდის თანახმად, ეთერიუმის (ETH) მონეტების უხერხული რაოდენობა დეპონირებული იყო Meter-ის პლატფორმაზე. ამის შემდეგ, ჰაკერმა გამოიყენა დაუცველობა Tokens-ის დასაჭრელად.

საზოგადოება, ჩვენ ნამდვილად ვაფასებთ ყველას მოთმინებასა და მხარდაჭერას, როდესაც ვმუშაობთ ამ დილის ექსპლოიტის შემდეგ აღსადგენად.
ყველაფერი დეტალურად განვიხილეთ ქვემოთ მოცემულ თემაში:
— ⚡️Meter.io⚡️ (@Meter_IO) თებერვალი 5, 2022

კუსამაზე დაფუძნებული მთვარის ეკოსისტემა საკმაოდ ფართოდ დაზარალდა. ჯერ ჰაკერმა გადმოტვირთა Meter პლატფორმა მისი BNB და wETH რეზერვებიდან და შემდეგ გაყიდა BNB დეცენტრალიზებულ ბირჟაზე Sushiswap-ზე.

ამან გამოიწვია მთვარის რივერზე BNB ფასის 77%-იანი კრახი. ამან განაპირობა ის, რომ ადამიანებმა BNB-ს ყიდულობდნენ, ისარგებლეს ვარდნით. მათ გამოიყენეს ტოკენები Hundred Finance-ზე, როგორც გირაო FRAX, ETH და MIM სესხების ასაღებად.

2/4. ანგარიშებმა შეძლეს შეიძინონ BNB.bsc შეღავათიან ფასად და გამოიყენონ ეს ტოკენები, როგორც გირაო გლობალურ Chainlink-ის ფასად, რათა ისესხონ უკომპრომისო აქტივები ჩვენს პლატფორმაზე. მათგან, MIM და FRAX ამჟამად დაზარალდა.
— Hundred Finance (@HundredFinance) თებერვალი 6, 2022

მიუხედავად იმისა, რომ ორი სესხი დაფარეს, ETH სესხი მთლიანად დაბრუნდა. და ასეულმა გუნდმა მიმართა საზოგადოებას და სთხოვა, დაებრუნებინათ Meter პლატფორმა მისი BNB ტოკენებით, რომლებიც გამოიყენება გირაოს სახით.

Meter-ის გუნდმა პირობა დადო, რომ აუნაზღაურებს მომხმარებლებს და Hundred Finance-ს ყველა დანაკარგს. Hundred Finance-ის ფსევდონიმმა დამფუძნებელმა VFat-მა თქვა, რომ მეტრმა მიიღო პასუხისმგებლობა ჰაკერზე და აპირებდა გამოიყენოს მათი მშობლიური ნიშანი ანაზღაურებისთვის. ამ დროისთვის თანხებს და მისამართებს აგროვებენ.

Hundred Finance-ის წარმომადგენლის თქმით, ისინი დაელოდებიან ერთ დღეს, სანამ წინ წაიწევენ, რათა განაახლონ MIM და FRAX ბაზრები პლატფორმაზე.

Meter Passport Bridge და Hundred Finance დაუკავშირდნენ და განაახლეს თემები მათი Twitter ანგარიშების საშუალებით. და Meter-ის პლატფორმის გუნდმა გამოყო 4.4 მილიონი აშშ დოლარი ზარალის ანაზღაურებისთვის.

Source: https://www.thecoinrepublic.com/2022/02/09/meter-platform-incurred-4-4-million-losses-exploit-having-a-cascade-effect/