区块链基础设施公司Meter表示,从美国东部时间周六上午9点左右开始,区块链平台遭受网络攻击,440万美元被盗。
该公司表示,其管理的基础设施允许智能合约通过异构的区块链网络扩展和传输。Meter网络和Moonriver网络都受到了黑客的影响。
区块链研究公司PeckShield证实,1391 ETH和2.74 BTC在该事件中被盗。
美国东部时间周六下午2点左右,该公司表示遭到黑客攻击,并敦促用户不要交易在Moonriver上流通的无背景的bnb。
“我们已经发现了这个问题:Passport有一个功能,可以自动包装和打开像ETH和BNB这样的气体代币,以方便用户。然而,该合同并没有阻止封装的ERC20令牌与天然气令牌的直接交互,也没有正确地传输和验证从调用方地址传输的WETH的正确数量。我们正在努力向所有受影响的用户提供补偿。”
到下午6点,Meter写道,它停止了所有桥接交易,并发现这个问题与“Meter团队扩展的BNB和ETH等本地代币的自动包装中引入的一个漏洞”有关。
据Meter称,其扩展代码“有一个错误的信任假设”,让黑客通过“调用底层ERC20存款功能”来伪造BNB和ETH转账。
他们正在与有关部门合作,并表示他们发现了“黑客的一些早期痕迹”,敦促罪犯归还被盗的钱。
据称,针对WETH和BNB的用户以及“流动性提供者”的补偿计划正在制定中。
“我们敦促所有提供流动性的供应商,包括WETH和BNB,将流动性从池中移除,等待Meter团队的进一步公告。请尽量避免使用这两种货币进行交易。”
周三,3.24亿美元被盗通过流行的去中心化跨链消息传递协议虫洞。研究人员发现,黑客从虫洞转移了8万个ETH,并在索拉纳出售了另外4万个ETH。
他们向这名黑客提供了1000万美元的赎金,并向任何能够提供信息的人提供了同样多的钱,以“帮助逮捕和定罪那些黑客。”
就在虫洞事件发生的五天前,DeFi协议Qubit Finance在推特上请求黑客归还从他们那里被盗的8000多万美元。
最近的黑客攻击延续了去年对DeFi和区块链平台的一系列攻击。Chainalysis表示,2021年,DeFi协议至少被窃取了22亿美元。8月份,保利网络(Poly Network)的平台被盗6.11亿美元,而Bitmart在12月初损失了1.96亿美元。
