Pengukur infrastruktur Blockchain menghadapi pencurian crypto senilai $ 4.4 juta

• Jaringan Blockchain Meter melaporkan bahwa $ 4.4 juta dicuri dari jaringan pada hari Sabtu 
• Ini mengelola infra yang memungkinkan kontrak pintar untuk menskalakan dengan efisiensi yang lebih baik 
• MeterBNB yang tidak didukung disarankan untuk tidak diperdagangkan di jaringan
   

Organisasi kerangka kerja Blockchain, Meter, mengatakan $ 4.4 juta diambil selama serangan siber di panggung yang dimulai sekitar pukul 9 pagi ET pada Sabtu pagi.

Organisasi tersebut mengatakan bahwa mereka berurusan dengan kerangka kerja yang memungkinkan perjanjian cerdas untuk menskalakan dan melalui jaringan blockchain yang heterogen. Organisasi Meter, serta organisasi Moonriver, terkena dampak peretasan.

- Iklan -

Organisasi penelitian Blockchain PeckShield menegaskan bahwa 1391 ETH dan 2.74 BTC diambil selama episode tersebut. Sekitar pukul 2:XNUMX ET pada hari Sabtu, organisasi tersebut mengatakan telah diretas dan meminta klien untuk tidak menukar meterBNB yang tidak didukung yang mengalir di Moonriver.

Pekerjaan toko ERC20

Paspor memiliki elemen untuk membungkus dan membuka token gas seperti ETH dan BNB untuk kenyamanan klien. Bagaimanapun, perjanjian tersebut tidak menghalangi koneksi langsung dari token ERC20 yang dibungkus untuk token gas lokal dan tidak, seperti yang diharapkan, menukar dan mengkonfirmasi jumlah WETH yang benar dipindahkan dari lokasi para tamu. 

Kami berurusan dengan aset yang memberi imbalan kepada setiap klien yang terkena dampak, organisasi mengklarifikasi. Pada pukul 6 sore, Meter mengatakan bahwa mereka menutup semua pertukaran rentang dan menemukan bahwa masalah tersebut terkait dengan bug yang disajikan dalam bungkus dan bungkus token lokal yang diprogram seperti BNB dan ETH yang dijangkau oleh grup Meter.

Seperti yang ditunjukkan oleh Meter, kode panjangnya memiliki asumsi kepercayaan off-base yang memungkinkan programmer memalsukan BNB dan ETH bergerak dengan memanggil toko ERC20 yang tersembunyi.

Mereka bekerja dengan spesialis dan mengatakan mereka menemukan beberapa petunjuk awal dari programmer, meminta pelaku untuk mengembalikan uang tunai yang diambil. Rencana pembayaran seharusnya dibuat untuk klien yang memegang WETH dan BNB bersama dengan pemasok likuiditas.

Konvensi DeFi 

Kami mendorong semua pemasok likuiditas yang memberikan likuiditas termasuk WETH dan BNB untuk menghilangkan likuiditas dari pool dan menunggu deklarasi tambahan dari grup Meter. Jika tidak terlalu merepotkan, cobalah untuk tidak menukar set ini juga, organisasi tersebut menjelaskan.

Kami berurusan dengan mengambil gambar dari sebelum penyerangan dan akan mengubah BNB pertama dan WETH menjadi 1:1 kualitas mereka di MTRG, sisanya diperluas BNB dan WETH akan diubah berdasarkan nilai programmer dari kumpulan LP.

Kami telah menghemat $4.4 juta MTRG mengingat biaya saat ini. Pada hari Rabu, $324 juta diambil melalui konvensi pengiriman pesan lintas rantai terdesentralisasi yang terkenal, Wormhole. Spesialis melacak bukti perpindahan 80,000 ETH dari Wormhole serta 40,000 ETH lain yang dijual oleh programmer di Solana.

Baca juga: Dengan tujuh penarikan 50% di masa lalu, beginilah cara ETH di pasar sekarang

Mereka telah menawarkan $ 10 juta kepada programmer untuk kedatangan aset dan menawarkan jumlah yang sama kepada setiap individu yang dapat memberikan data yang mendorong penangkapan dan keyakinan mereka yang bertanggung jawab atas peretasan.

Hanya lima hari sebelum episode Wormhole, konvensi DeFi Qubit Finance turun ke Twitter untuk meminta programmer mengembalikan lebih dari $80 juta yang diambil dari mereka.

Peretasan baru berlanjut dengan serangkaian serangan pada DeFi dan tahap blockchain yang telah terjadi selama setahun terakhir. Chainalysis mengatakan pada dasarnya $2.2 miliar diambil dari konvensi DeFi pada tahun 2021. Poly Network melihat $611 juta diambil dari yayasan mereka pada bulan Agustus, sementara Bitmart kehilangan $196 juta menjelang awal Desember.