METER - 翻车

做跨链桥真是个高危苦差事。

我们又看到了Meter.io被攻击带走440万美元，造成了Hundred Finance的330万美元连带损失。

这是我们排行榜上的第7次跨链桥攻击，彰显跨链犯罪的上升趋势。

还要多久才能完善技术并阻止损失？

仪表(meter)正在运行中。

来源：@ishwinder

攻击始于太平洋标准时间2月5日上午6点左右，当时攻击者恶意铸造大量的BNB和wETH代币，在所有跨链交易被Meter停止之前，抽干跨链桥储备中的BNB和wETH。

Meter_io Passport是ChainSafe的ChainBridge的一个分叉，但对ERC20处理程序的存款方法的一处进行改动。

这个变化假定如果被桥接的代币是被封装的原生代币，那么它不会被烧毁或锁定，因为被封装的原生代币已经被解封，并且资金被转移到处理者合约。

这个假设对其中一个存款方法depositEth来说是正确的，它也判断了calldata中的金额值（它最终将被传递给处理程序的存款方法）。

但是这个假设对于同一合约中的另一种方法存款来说并不成立，因为它几乎没有安全校验。

黑客注意到了这一点，并在calldata中发送了一个任意的金额，这些钱通过处理者的存款传递。

然后，这些战利品在一小时内通过多笔交易被转移到Tornado Cash。

这次攻击造成抵押品伤害。

Hundred Finance由于对Meter的依赖而损失330万美元。

Hundred在一条推文中公告这一损失。

今天，Hundred Finance的@MoonriverNW部署合约受到@Meter_IO跨链桥攻击的影响，导致BNB.bsc的价格在那条链上贬值。

用户能够以较低的价格购买BNB.bsc，并以全球正常的Chainlink报价使用这些代币作为抵押品，在我们的平台上借入未受影响的资产。其中，MIM和FRAX目前受到了影响。

我们想要求这样做的账户所有人考虑归还所借资产，以便其他用户能够获得他们的流动性。有1个账户持有人已经这样做了，我们愿意向其余3个愿意这样做的账户支付额外的赏金。

我们采访了Hundred Finance的创始人vfat：

rekt：

在这次事件之后，Hundred Finance是否会做出任何改变？您提到您正在与Meter合作，以寻求可能的解决方案--您能提供更多细节吗？

vfat:

你好，是的。当然这是一个我们都知道的问题，我们增加的每一个新的链/桥都有其自身的风险，而借贷协议是跨链桥攻击者的自然目标。

我们使用Meter，因为他们是Moonriver上封装BTC的主要来源，它再加上原生桥和Multichain，使我们在该链上有3个桥，这是我们能使用的最大限度。展望未来，我们将更加严格地要求自己，并公布更详细的信息，说明哪些桥用于哪些资产。我们还将考虑对可能发生的类似攻击进行额外监测。

当然，Meter公司已经承担这次黑客攻击的责任，并打算在可能的范围内使用他们的原生代币进行补偿，目前我们正处于收集地址和金额阶段。

一个有趣的事情是，Hundred总共有4笔机会主义/套利贷款，但前两笔已经偿还，所以其他两笔仍有一定的希望。

目前，Hundred用户的损失是330万美元。

在Hundred Finance上自愿偿还"机会主义贷款"是一个罕见的景象，Meter公司对所有损失承担全部责任是值得称赞的。

Meter公司声称有一些关于黑客身份的证据，并表示他们正在与当局合作，以伸张正义。

然而，链上的犯罪很少有链下的后果，不久之后，我们就会看到另一次这种类型的攻击。

将会有更多的跨链桥攻击，更多的用户将亏钱，但最终会有人成功地建立一个安全的跨链桥。

做到无风险还为时尚早，但这只意味着更多的机会。

如果您对我们的文章感兴趣，请加入Rekt中文电报群一起交流讨论。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。