Token köprü platformu Meter Passport, yapılan bir akıllı sözleşme saldırısı nedeniyle 4,4 milyon dolar zarara uğradı. Bu saldırı sonucunda Hundred Finance de teminatsız kredilerle 3,3 milyon dolar kaybetti.
Meter.io'nun Meter Passport platformu (MTRG), Ethereum ve yan zincirleriyle uyumlu olan bir token köprüsüdür. Yapılan saldırı da bu köprünün Moonriver tarafını etkiledi.
Moonriver, Polkadot’un Kusama ağı üzerine kurulan bir akıllı sözleşme platformudur. Hundred Finance ise Compound Finance protokolünün kodunu temel alan bir kripto kredi platformudur.
Meter ekibinin 6 Şubat’ta paylaştığı tweet’e göre 5 Şubat 17.00’den itibaren gerçekleştirilen işlemlerde, ‘güvenli olduğu varsayılan bir kod parçası’ nedeniyle Binance Coin (BNB) ve wETH’de yaklaşık 4,4 milyon dolarlık token basıldı. Sonrasında ise bilgisayar korsanı bu güvenlik açığını kullanarak tokenleri basmak için kullandığı Meter’e istediği miktarda yatırdı.
1. Around 6am Pacific time we identified someone was able to leverage a vulnerability of the bridge to mint a large amount of BNB and WETH tokens and depleted the bridge reserve for BNB on WETH.
— ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022
Kusama tabanlı Moonriver ekosistemi bu saldırıdan kademeli bir şekilde olumsuz etkilendi. Hacker, kullandığı Meter’deki BNB ve wETH rezervlerini boşalttıktan sonra ’yi, SushiSwap merkeziyetsiz borsasında sattı. Olay sebebiyle Moonriver’daki BNB fiyatı, yüzde 77’lik bir düşüş yaşadı.
Birçok kişi dipten BNB satın alarak fırsatı değerlendirdi ve bu tokenleri, ETH, FRAX ve MIM kredisi almak için Hundred Finance’ye teminat olarak yatırdı. BNB fiyatındaki bu tutarsızlık nedeniyle de aldıkları kredi tutarı yatırdıkları teminattan daha değerliydi ve bu durum sonucunda arz krizi meydana geldi.
2/4. Accounts were able to purchase BNB.bsc at a reduced price and use these tokens as collateral at the global Chainlink price to borrow uncompromised assets on our platform. Of these, MIM and FRAX are currently impacted.
— Hundred Finance (@HundredFinance) February 6, 2022
Şaşırtıcı bir şekilde çekilen kredilerden iki tanesi geri ödendi ve böylece Hundred Finance’de 3,3 milyon dolarlık bir kayıp oluştu. Çekilen ETH kredisinin ise tamamı geri ödendi. Hundred ekibi de teminat olarak kullanılan BNB tokenlerinin Meter’a iade edilmesi için ilgili taraflara ulaşmaya çalıştı.
Meter ekibi de kendi topluluğuna ve Hundred Finance’ye, maruz kaldığı bu saldırı sonucunda uğradığı zararı telafi etmek için tazminat ödeyeceğini açıkladı. Ekip, 6 Şubat’ta paylaştığı tweet’te, ilk kayıpları karşılamak adına MTRG tokenlerine 4,4 milyon dolar ayırdığını belirtmişti.
Hundred Finance’nin ‘Vfat’ isimli kurucusu 6 Şubat’ta Rekt News’e şu açıklamada bulundu:
“Meter tabi ki de bu saldırının sorumluluğunu üstlendi ve kayıpları telafi etmek için kendi yerel tokenini mümkün olduğunca kullanacağını belirtti. Şu anda adresleri ve kaybedilen para tutarlarını toplama aşamasındayız.”
İlginizi Çekebilir: Qubit Finance siber saldırı kurbanı oldu
Blockchain güvenlik firması PeckShield, toplamda 1.391 ETH ve 2,74 wBTC’nin hacker tarafından alındığını belirtti. Firma ayrıca bu tokenlerin, hack’lenmesinden bu yana, bir ETH işlemleri gizlilik aracı Tornado Cash aracılığıyla Ethereum’a gönderildiğini düşündüklerini ifade etti.
Hundred Finance ekibinden bir temsilci, konuyla ilgili Cointelegraph’a açıklama yaptı. Temsilci, Hundred Finance’nin, Moonriver tarafındaki MIM ve FRAX piyasalarını yeniden açmaya yönelik çalışmalara başlamadan önce yaklaşık bir gün bekleyeceğini belirtti. Hundred ekibi, Cointelegraph'a, köprünün güvenliğiyle ilgili bir soruya yanıt olarak şunları söyledi:
“Köprülerin, güvenliklerini güçlendireceğini ve teknolojilerini daha güvenli hale getireceğini umuyoruz. Bize gelince, yeni chain’lerdeki varlıklar ve köprüler konusunda daha fazla katı olacağız.”
En son gelişmelerden haberdar olmak için X hesabımızı ve Telegram kanalımızı takip edebilirsiniz.