Le samedi 5 février, le fournisseur d’infrastructure de pont a Meter été piraté de par pont inter-chaînes provoquant une perte 4,4 millions de dollars. L’entreprise élabore actuellement un plan de compensation pour les fonds perdus. Cependant, le piratage a également affecté d’autres projets, tels que la plateforme de prêt cryptographique Hundred Finance.
C’est le deuxième exploit sur la DeFi en seulement 2 semaines. Le réseau Wormhole a été récemment affecté, où 120 000 WETH ont été drainés du pont.
Le fournisseur d’infrastructure DeFi « Meter » subi un piratage
Meter, une société d’infrastructure blockchain opérant dans l’espace financier décentralisé, a été piratée le 5 février 2022. Le piratage s’est produit sur un pont et 4,4 millions de dollars ont été volés. Selon la société de sécurité blockchain Peckshield, les fonds volés comprenaient 1 391 ETH et 2,74 BTC.
Les pirates ont exploité une vulnérabilité du pont pour frapper de grandes quantités de jetons BNB et WETH, épuisant les réserves du pont Meter Passport. Mitre s’est rendu compte de l’épuisement et a arrêté toutes les transactions de transition. Ils ont alors mené de nouvelles investigations. Les pirates ont profité d’une vulnérabilité que l’équipe Meter a introduite dans le pont. L’équipe a créé un nouveau bogue lors de l’ajout de la possibilité d’emballer et de déballer automatiquement BNB et ETH. Le code suppose des erreurs de confiance, permettant aux pirates d’appeler les fonctions de dépôt ERC20 pour imiter les transferts BNB et ETH. Les réseaux Meter et Moonriver sont concernés.
Meter exhorte ainsi le pirate informatique qui a utilisé un mécanisme de dépôt à restituer le fonds volés.
Voir plus : Le protocole RSS s’attaque au Web3 et lancera une version du protocole décentralisée « RSS3 ».
Le piratage a également coûté 3,3 millions de dollars à Hundred Finance avec de prêts sous-garantis.
L’attaque a eu un effet cascade sur l’écosystème Moonriver basé à Kusama. Après avoir épuisé ses réserves de BNB et de wETH, l’attaquant a vendu des BNB sur le populaire échange décentralisé SushiSwap. Cela a entraîné une baisse de 77% du prix du BNB sur Moonriver à l’époque.
Ensuite, de nombreux opportunistes profitent de la baisse des prix en achetant des BNB bon marché. Ils utilisent ces jetons comme garantie pour Hundred Finance pour contracter des prêts ETH, FRAX et MIM. Cependant, en raison de la différence de prix en BNB, la valeur de leurs prêts a dépassé la garantie qu’ils ont fournie, entraînant une crise d’approvisionnement.
Meter travaille sur un plan de remboursement.
Meter a trouvé le fil d’Ariane numérique des pirates et travaille actuellement avec les forces de l’ordre pour l’identification des hackers. Meter est occupé par des plans de compensation pour WETH et BNB. Ils exhortent tous les fournisseurs de liquidités WETH et BNB à retirer des liquidités du pool jusqu’à ce que de nouvelles mises à jour soient fournies.
Pour aller plus loin : Polygon annonce une levée de fonds de 450 millions de dollars pour soutenir ses plans Web3.
Meter s’efforce de prendre un instantané des prix WETH et BNB avant le piratage. Ils convertiront la valeur du jeton en leur jeton MTRG natif (Meter). Le reste des prix gonflés pour BNB et WETH est basé sur la valeur volée aux pools de liquidités. Ils ont alloué 4,4 millions de dollars de MTRG sur la base des prix du 6 février 2022.
L’équipe de Meter s’est engagée à indemniser sa communauté et Hundred Finance pour les pertes subies à la suite du piratage. L’équipe a déclaré le 6 février qu’elle avait mis de côté 4,4 millions de dollars en jetons MTRG pour couvrir les pertes initiales.