Meter, un fornitore di infrastrutture per la DeFi, sta esortando un hacker che ha sfruttato un meccanismo di deposito a restituire i $ 4,4 milioni di fondi rubati.
Una società di infrastrutture blockchain che opera nello spazio della finanza decentralizzata, Meter, è stata violata il 5 febbraio 2022. L'hacking è avvenuto su un ponte e ha visto il furto di 4,4 milioni di dollari. I fondi rubati comprendevano 1.391 ETH e 2,74 BTC, secondo la società di sicurezza blockchain Peckshield .
L'hacking è avvenuto alle 6:00 PST. L'hacker ha sfruttato una vulnerabilità del bridge per coniare una grande quantità di token BNB e WETH, che hanno esaurito le riserve di questi sul bridge, Meter Passport. Meter è venuto a conoscenza dell'esaurimento e ha interrotto tutte le transazioni bridge. Hanno quindi proceduto a indagare ulteriormente. L'hacker ha sfruttato un bug introdotto sul bridge dal team di Meter. Il team ha creato un nuovo bug quando ha aggiunto la possibilità di avvolgere e scartare automaticamente BNB ed ETH. Il codice presupponeva la fiducia in modo errato, il che ha permesso all'hacker di chiamare la funzione di deposito ERC20 per imitare i trasferimenti di BNB ed ETH. Le reti Meter e Moonriver sono state interessate.
Contatore che lavora su un piano di rimborso
Meter ha scoperto frammenti di breadcrumb digitali dell'hacker e collabora con le forze dell'ordine per identificare l'hacker. Meter è impegnato con un piano di remunerazione per WETH e BNB. Hanno esortato tutti i fornitori di liquidità WETH e BNB a rimuovere la loro liquidità dai pool fino a quando non verranno forniti ulteriori aggiornamenti. Meter sta lavorando per scattare un'istantanea dei prezzi di WETH e BNB prima dell'hacking. Convertiranno i valori dei token nel loro token nativo MTRG (del contatore). Il resto dei prezzi gonfiati di BNB e WETH si basa sul valore rubato dai pool di liquidità. Hanno stanziato $ 4,4 milioni di MTRG in base al prezzo del 6 febbraio 2022.
Questo è il secondo exploit bridge che si è verificato in meno di una settimana. Il 3 febbraio 2022, la rete Wormhole è stata colpita, dove 120.000 WETH sono stati drenati dal ponte. Il team di Wormhole ha offerto all'hacker un accordo whitehat. Assegnerebbero all'hacker $ 10 milioni per i dettagli dell'hacking e la restituzione del WETH prosciugato.
Meter è specializzato nella funzionalità a catena incrociata
Meter fornisce un sidechain ad alte prestazioni compatibile con la macchina virtuale Ethereum per blockchain pubbliche, incluso Ethereum. La sidechain è compatibile con le dApp di Ethereum. Ogni catena pubblica a cui Meter si connette tramite un bridge dispone di un meccanismo di consenso, ridimensionamento e incentivi nativi. Il contatore si occupa della corretta politica monetaria, della comunicazione tra le catene e del regolamento del valore.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Cross-Chain Bridge Hack of Meter Sees $ 4,4 milioni rubati è apparso per la prima volta su BeInCrypto .