미터 패스포트 토큰 브릿지 플랫폼은 스마트 컨트랙트 해킹으로 인해 440만 달러의 손실을 입었고, 헌드레드 파이낸스도 담보 대출로 인해 330만 달러의 손실을 입었습니다.
Meter.io의 미터 패스포트(MTRG)는 이더리움 및 사이드체인과 호환되는 토큰 브리지입니다. 이 공격은 Moonriver에 영향을 미쳤습니다.
Moonriver는 Polkadot의 Kusama 네트워크를 기반으로 하는 스마트 계약 플랫폼입니다. Hundred Finance는 Compound Finance 코드를 기반으로 하는 암호화폐 대출 플랫폼입니다.
2월 6일 미터(Meter)의 성명에 따르면 2월 5일 오후 2시(UTC)부터 코드의 "잘못된 신뢰 가정"을 통해 여러 거래 과정에서 BNB 및 wETH로 총 약 440만 달러가 발행되었습니다. 이 경우 임의의 양의 ETH가 미터에 예치되며 해커는 취약성을 이용하여 토큰을 발행합니다.
이 공격은 Kusama에 기반을 둔 Moonriver 생태계에 계단식 효과를 일으켰습니다. 공격자는 Meter의 BNB 및 wETH 준비금을 고갈시킨 후 인기 분산형 거래소 SushiSwap에서 BNB를 판매했습니다. 이로 인해 Moonriver의 BNB 가격은 당시 77% 급락했습니다.
그런 다음 많은 기회주의자들이 저렴한 BNB를 구매하여 가격 하락을 이용했습니다. 그들은 이 토큰을 FRAX 및 MIM 스테이블 코인 대출을 위한 Hundred Finance의 담보로 사용합니다. 그러나 BNB 가격 차이로 인해 대출금이 제공한 담보보다 더 가치가 높아 공급 위기가 발생했습니다.
놀랍게도 그 대출 중 두 건이 상환되어 Hundred 계약에 330만 달러의 미지급 손실이 남았습니다. Hundred 팀은 관련 당사자에게 담보로 사용된 BNB 토큰을 미터에 반환하도록 요청하기 위해 연락을 시도했습니다.
미터 팀은 해킹으로 인해 입은 피해에 대해 커뮤니티와 Hundred Finance를 배상하기로 약속했습니다. 팀은 2월 6일 초기 손실을 충당하기 위해 440만 달러의 MTRG 토큰을 따로 보관했다고 밝혔습니다.
헌드레드 파이낸스(Hundred Finance)의 익명 설립자 "Vfat"는 2월 6일 Rekt News에 보낸 성명에서 다음과 같이 말했습니다.
“Meter는 물론 이 해킹에 대한 책임을 인정했으며 가능한 한 보상하기 위해 기본 토큰을 사용할 계획이며 현재 주소와 금액을 수집하는 단계에 있습니다.”
블록체인 보안 회사인 PeckShield는 총 1,391 ETH와 2.74 wBTC가 공격자에 의해 도난당하여 이더리움으로 전송되었으며, 이더리움 거래 개인정보 보호 도구인 Tornado Cash를 통해 토큰이 순환되었다고 추정합니다.
Hundred Finance는 논평 요청에 응답하지 않았습니다.
미터의 코드 악용에 대한 초기 세부 정보는 2월 3일 웜홀 해킹과 유사합니다. 여기서 120,000 wETH(3억 2,100만 달러)가 악의적으로 발행되어 웜홀의 플랫폼에서 인출되었습니다. 그 사건에서 해커는 스마트 컨트랙트 취약점을 이용하여 마음대로 wETH를 발행하고 토큰을 이더리움으로 보냈고 그곳에서 Tornado Cash를 통해 세탁되었습니다.