DeFi又暴雷！DeFi 桥漏洞导致 Meter 损失 440 万美元

Meter Passport 平台因智能合约被黑客攻击而蒙受了 440 万美元的损失，这也导致了Hundred Finance因抵押贷款不足而损失了330万美元。

Meter.io 的 Meter Passport (MTRG) 是一个与以太坊及其侧链兼容的代币桥。这次攻击影响了Moonriver。

Moonriver 是一个基于 Polkadot 的 Kusama 网络的智能合约平台。Hundred Finance 是一个基于 Compound Finance 代码的加密借贷平台。

根据 2 月 6 日来自 Meter 的声明，从UTC时间2月5日下午2点开始，在几次交易过程中，通过代码中的“错误信任假设”，BNB和wETH共铸造了约440万美元。在这种情况下，任意数量的 ETH 被存入 Meter，黑客使用该漏洞来铸造代币。

这次攻击在基于 Kusama 的 Moonriver 生态系统中造成了级联效应。在耗尽 Meter 的 BNB 和 wETH 储备后，攻击者在流行的去中心化交易所 SushiSwap 上出售了 BNB。这导致当时 Moonriver 上的 BNB 价格暴跌 77%。

然后，许多机会主义者通过购买便宜的 BNB 来利用价格下跌的机会。他们使用这些代币作为 Hundred Finance 的抵押品，以获取 FRAX 和 MIM 稳定币贷款。然而，由于 BNB 价格的差异，他们的贷款价值超过了他们提供的抵押品，从而导致了供应危机。

令人惊讶的是，其中两笔贷款得到了偿还，给 Hundred 协议留下了 330 万美元的未偿损失。Hundred 团队试图联系相关各方，要求他们将用作抵押品的 BNB 代币归还给 Meter。

Meter 团队已承诺赔偿其社区和 Hundred Finance 因黑客攻击而遭受的损失。该团队在 2 月 6 日表示，它已拨出 440 万美元的 MTRG 代币来弥补最初的损失。

Hundred Finance 的化名创始人“Vfat”在 2 月 6 日给 Rekt News 的一份声明中说：

“Meter 当然已经接受了这次黑客攻击的责任，并打算尽可能使用他们的原生代币进行补偿，目前我们正处于收集地址和金额的阶段。”

区块链安全公司 PeckShield 估计，总共有 1,391 ETH 和 2.74 wBTC 被攻击者窃取，并被发送到以太坊，代币通过 ETH 交易隐私工具 Tornado Cash流通。

Hundred Finance尚未回复置评请求。

利用Meter 代码的最初细节类似于 2 月 3 日的 Wormhole 黑客攻击，其中 120,000 wETH（3.21 亿美元）被恶意铸造并从 Wormhole 的平台中提取。在那次事件中，黑客利用智能合约漏洞随意铸造 wETH，并将代币发送到以太坊，并通过 Tornado Cash 进行清洗。