風險提示:防範以"虛擬貨幣""區塊鏈"名義進行非法集資的風險。——銀保監會等五部門
資訊
發現
搜索
登錄
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
查看行情
喪心病狂再「炸橋」,跨鏈橋項目Meter.io損失420萬美元
CertiK
特邀专栏作者
2022-02-06 08:34
本文約2557字,閱讀全文需要約4分鐘
Meter Passport跨鏈橋項目被惡意利用,造成420萬美元的損失!這是繼Solana攻擊事件後的又一起黑客襲擊跨鏈橋事件。

北京時間2022年2月6日,Meter Passport跨鏈橋項目被惡意利用,造成420萬美元的損失。項目方發布的推特原文:

這是繼昨日CertiK發布的漏洞利用交易二級標題

漏洞利用交易

黑客

  • https://bscscan.com/tx/0x63f37aff7e40b85b0a6b3fd414389f6011cc09b276dc8e13b6afa19061f7ed8e

  • https://etherscan.io/tx/0x2d3987963b77159cfe4f820532d729b0364c7f05511f23547765c75b110b629c

  • https://bscscan.com/tx/0xc7eb98e00d21ec2025fd97b8a84af141325531c0b54aacc37633514f2fd8ffdc

  • https://etherscan.io/tx/0xdfea6413c7eb3068093dcbbe65bcc9ba635e227c35e57fe482bb5923c89e31f7

  • https://bscscan.com/tx/0x5d7cd17bfeb944390667c76f4fc2786f748dc3eb363c01c24b92becaaf5690b4

二級標題

  • https://bscscan.com/tx/0xf70b4aa715c0a04079c56cd9036cc63cdb6101e400520a8f2c019ad2ced5358e

  • https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409

  • https://etherscan.io/tx/0xd619ace8a8cca2f7eb72dbc0a896fc2d4d8b20aa11f4d747f1a5333305bbb875

  • https://moonriver.moonscan.io/tx/0xc7f764644e9af42714d98763b7e8dcf5e1de6b855b63e2c6ff2438e09b61ccc7

黑客

合約地址

https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history

合約地址

合約地址

Bridge

  • 攻擊流程

  • 攻擊流程

  • Moonriver (moonbream):https://moonriver.moonscan.io/address/0xf41e7fc4ec990298d36f667b93951c9dba65224e 

ERC20Handler

  • Ethereum:https://etherscan.io/address/0xde4fc7c3c5e7be3f16506fcc790a8d93f8ca0b40 

  • BSC:https://bscscan.com/address/0x5945241bbb68b4454bb67bd2b069e74c09ac3d51

攻擊流程

步驟一:攻擊者調用`Bridge.deposit()`函數,將0.008BNB存入連接到多個鏈的合約Bridge,包括幣安智能鏈、以太坊以及Moonriver(兩次)。

在函數調用`Bridge.deposit()中,攻擊者註入了以下惡意數據:

步驟二:`Bridge.deposit()`調用了`ERC20Handler.deposit()`函數,輸入內容如下:

步驟三:由於輸入的resourceID是"0x000000000000bb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c01”,token地址將為`0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c`,這與`_wtokenAddress`相同。

步驟四:這種情況下,一旦該指令通過,將導致攻擊者實際上不需要向合約轉移任何代幣即可獲得。

合約漏洞分析"數據"合約漏洞分析

合約漏洞分析

總結

黑客地址:

資產追踪

黑客地址:

https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history

總結

總結

這一事件與前不久發生的Qubit事件非常相似。一個黑客事件的發生往往會使更多別有用心之人關注類似項目中是否有類似的漏洞可以利用。

作為區塊鏈安全領域的領軍者,CertiK致力於提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。

作為區塊鏈安全領域的領軍者,CertiK致力於提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。

作為區塊鏈安全領域的領軍者,CertiK致力於提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。

安全
跨鏈
歡迎加入Odaily官方社群
訂閱群
https://t.me/Odaily_News
交流群
https://t.me/Odaily_CryptoPunk
官方賬號
https://twitter.com/OdailyChina
交流群
https://t.me/Odaily_CryptoPunk
推薦文章
CoinW研究院科普| 3分鐘讀懂X402協議:AI自主支付的真正起點
Stable的募款亂象:我為什麼沒搭FOMO列車
比特幣、DEX與銀行的「速度與激情」:暴跌只是正片預告?
AI總結
返回頂部
Meter Passport跨鏈橋項目被惡意利用,造成420萬美元的損失!這是繼Solana攻擊事件後的又一起黑客襲擊跨鏈橋事件。
作者文庫
CertiK
CertiK:2025 Skynet RWA安全報告
文章熱榜
日榜
週榜
2025年11月市場前瞻:從FOMC到x402協議,全方位解析全球熱點
2025年11月市場前瞻:從FOMC到x402協議,全方位解析全球熱點
買入ZEC為砸盤BTC?隱私幣暴漲背後的4大產業真相
麻吉大哥「歸零」記:帳戶高峰近6,000萬美元,47天後灰飛煙滅
3個月20倍,ZEC的「比特幣白銀」敘事站得住腳嗎?
比特幣跌破十萬後:誰逆勢暴漲,誰藉機歸零?
下載Odaily星球日報app
讓一部分人先讀懂 Web3.0
IOS
Android