Blockchain-infrastruktuurin Meter kohtasi 4.4 miljoonan dollarin kryptovarkauden

• Blockchain-verkko Meter raportoi, että verkosta varastettiin lauantaina 4.4 miljoonaa dollaria 
• Se hallitsee infraa, joka mahdollistaa älykkäiden sopimusten skaalaamisen tehokkaammin 
• Tukeamaton MeterBNB:tä kehotettiin olemaan kaupankäynnin kohteeksi verkossa
   

Lohkoketjun puiteorganisaatio Meter sanoi, että 4.4 miljoonaa dollaria vietiin kyberhyökkäyksessä lavalla, joka alkoi noin klo 9 ET lauantaiaamuna.

Organisaatio sanoi käsittelevänsä viitekehystä, joka sallii älykkäiden sopimusten skaalata ja kulkea heterogeenisten lohkoketjuverkkojen läpi. Hakkerointi vaikutti Meter-organisaatioon sekä Moonriver-organisaatioon.

- Mainos -

Blockchain-tutkimusorganisaatio PeckShield vahvisti, että jakson aikana otettiin 1391 ETH ja 2.74 BTC. Lauantaina kello 2 ET:n aikoihin organisaatio ilmoitti, että se oli hakkeroitu, ja pyysi asiakkaita olemaan vaihtamatta tukemattomia meterBNB-kursseja Moonriverilla.

ERC20 myymälätyötä

Passportissa on elementti, jolla voidaan kääriä ja avata kaasumerkkejä, kuten ETH ja BNB asiakkaan mukavuuden takaamiseksi. Oli miten oli, sopimus ei estänyt käärittyjen ERC20-tokeneiden suoraa yhdistämistä paikalliseen kaasurahakkeeseen eikä odotetusti vaihtanut ja vahvistanut vieraiden sijainnista siirrettyä oikeaa määrää WETH:iä. 

Käsittelemme omaisuuden palkitsemista jokaiselle asiakkaalle, jota asia koskee, organisaatio tarkensi. Klo 6 mennessä Meter sanoi sulkevansa kaikki span vaihdot ja havaitsi, että ongelma liittyi virheeseen, joka esiintyi Meter-ryhmän tavoittamien paikallisten merkkien, kuten BNB ja ETH, ohjelmoidussa kääreessä.

Kuten Meter osoittaa, sen pitkällä koodilla oli perustasta riippumaton luottamusolettama, jonka ansiosta ohjelmoija voi väärentää BNB- ja ETH-liikkeet soittamalla piilotettuun ERC20-kauppaan.

He työskentelevät asiantuntijoiden kanssa ja sanoivat löytäneensä muutaman varhaisen vihjeen ohjelmoijasta ja pyysivät rikoksentekijää palauttamaan otetut rahat. Palkkasuunnitelmia tehdään oletettavasti asiakkaille, joilla oli WETH ja BNB yhdessä likviditeetin toimittajien kanssa.

DeFi-sopimus 

Kannustamme kaikkia likviditeetin toimittajia, jotka antavat likviditeettiä, mukaan lukien WETH ja BNB, poistamaan likviditeetin poolista ja odottamaan Meter-ryhmän lisäselvitystä. Jos ei ole liikaa vaivaa, yritä olla vaihtamatta myös näitä sarjoja, organisaatio selvensi.

Käsittelemme kuvauksen ottamista ennen hyökkäystä ja muutamme ensimmäisen BNB:n ja WETH:n 1:1:ksi niiden ominaisuudet MTRG:ssä, loput laajennetut BNB ja WETH muutetaan ohjelmoijan arvon valossa LP-poolista.

Olemme säästäneet 4.4 miljoonaa dollaria MTRG:stä nykyisten kustannusten valossa. Keskiviikkona 324 miljoonaa dollaria vietiin kuuluisan hajautetun ketjujen välisen viestienvälityskonventin Wormhole kautta. Asiantuntijat löysivät todisteita 80,000 40,000 ETH:n siirrosta Wormholesta sekä toisesta XNUMX XNUMX ETH:sta, jonka ohjelmoija myi Solanassa.

Lue myös: Seitsemän 50 %:n nostoa aiemmin, näin ETH pärjää markkinoilla nyt

He ovat tarjonneet 10 miljoonaa dollaria ohjelmoijalle omaisuuden saapumisesta ja tarjonneet vastaavan summan jokaiselle henkilölle, joka voi antaa tietoja, joiden avulla hakkerointiin syyllistyneet vangitaan ja tuomitaan.

Vain viisi päivää ennen Wormhole-jaksoa DeFi-kongressi Qubit Finance pyysi Twitterissä ohjelmoijia palauttamaan heiltä otetut yli 80 miljoonaa dollaria.

Uudet hakkerit jatkavat hyökkäysten sarjaa DeFi- ja blockchain-vaiheita vastaan, jotka ovat tapahtuneet viimeisen vuoden aikana. Chainalysis sanoi, että periaatteessa 2.2 miljardia dollaria otettiin DeFi-konventeista vuonna 2021. Poly Network näki 611 miljoonan dollarin otetun säätiönsä elokuussa, kun taas Bitmart menetti 196 miljoonaa dollaria joulukuun alussa.