Jonathan Greig er journalist baseret i New York City.
Fuld bio den 6. februar 2022 | Emne: Blockchain
Blockchain-infrastrukturfirmaet Meter sagde, at $4,4 millioner blev stjålet under et cyberangreb på platformen, der startede omkring kl. 9 ET lørdag morgen.
Virksomheden sagde, at den administrerer en infrastruktur, der gør det muligt for smarte kontrakter at skalere og rejse gennem heterogene blockchain-netværk. Meter-netværket såvel som Moonriver-netværket blev berørt af hacket.
Blockchain-forskningsfirmaet PeckShield bekræftede, at 1391 ETH og 2,74 BTC blev stjålet under hændelsen.
@Meter_IO er hacket med et tab på $~4.3M (inklusive 1391.24945169 ETH + 2.74068396 BTC). Udvidelsen over den originale (upåvirkede) ChainBridge introducerer et problem med falsk indbetaling !!! https://t.co/YShfXnEZzD pic.twitter.com/oY6bpau8DA
— PeckShield Inc. (@peckshield) 6. februar 2022
Omkring kl. 14.00 ET lørdag, selskabet sagde, at det var hacket og opfordrede brugere til ikke at handle ustøttet meterBNB, der cirkulerer på Moonriver.
“Vi har identificeret problemet: Passport har en funktion til automatisk at indpakke og udpakke gas-tokens som ETH og BNB for brugerens bekvemmelighed. Kontrakten blokerede dog ikke for direkte interaktion mellem de indpakkede ERC20-tokens for det oprindelige gas-token og overførte ikke korrekt og verificere det korrekte antal WETH overført fra opkaldernes adresse. Vi arbejder på at kompensere midler til alle berørte brugere,” forklarede virksomheden.
Sent kl. 18.00 skrev Meter, at det stoppede alle brotransaktioner og opdagede, at problemet var relateret til en fejl “introduceret i den automatiske indpakning og indpakning af native tokens som BNB og ETH udvidet af Meter-teamet.”
Ifølge Meter havde dens udvidede kode “en forkert tillidsantagelse”, der lod hackeren falske BNB- og ETH-overførsler ved at “kalde den underliggende ERC20-indbetalingsfunktion.”
De arbejder med myndighederne og sagde, at de fandt “nogle tidlige spor af hackeren”, og opfordrede den skyldige til at returnere de stjålne penge.
Der oprettes angiveligt kompensationsplaner for de brugere, der havde WETH og BNB samt “likviditetsudbyderne.”
“Vi opfordrer indtrængende alle de likviditetsudbydere, der leverer likviditet, der involverer WETH og BNB, til at fjerne likviditet fra puljen og vente på en yderligere meddelelse fra Meter-teamet. Prøv også at undgå handel med disse par,” forklarede selskabet.
Vi arbejder på at tage et øjebliksbillede fra før angrebet & vil konvertere den originale BNB & WETH til 1:1 deres værdier i MTRG, resten oppustede BNB & WETH vil blive konverteret baseret på hackerens stjålne værdi fra LP-puljerne.
Vi har afsat 4,4 millioner USD i MTRG baseret på dagens pris.
— ⚡️Meter.io⚡️ (@Meter_IO) 5. februar 2022
I onsdags blev der stjålet 324 millioner USD gennem populær decentraliseret krydskædet meddelelsesoverførselsprotokol Wormhole. Forskere fandt beviser for en 80.000 ETH-overførsel fra Wormhole samt yderligere 40.000 ETH, der blev solgt af hackeren på Solana.
De har tilbudt 10 millioner dollars til hackeren for at få pengene tilbage og tilbudt det samme beløb til enhver, der kan give oplysninger, “der fører til anholdelse og domfældelse af de ansvarlige for hacket.”
Bare fem dage før ormehulshændelsen tog DeFi-protokollen Qubit Finance til Twitter for at tigge hackere om at returnere mere end 80 millioner dollars som blev stjålet fra dem.
De seneste hacks fortsætter en række angreb på DeFi- og blockchain-platforme, der har fundet sted i løbet af det sidste år. Chainalysis sagde, at mindst 2,2 milliarder dollars direkte blev stjålet fra DeFi-protokoller i 2021. Poly Network så 611 millioner $ stjålet fra deres platform i august, mens Bitmart mistede 196 millioner $ i begyndelsen af december.
Sikkerhed
Flere virksomheder bruger multi-faktor autentificering. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerhed | Innovation | Teknisk industri | Sky | Bankvirksomhed