Хакер вывел из кроссчейн-моста Meter $4,3 млн

Инфраструктурная DeFi-компания Meter потеряла около $4,3 млн в биткоине и Ethereum в результате взлома.

По данным специалистов фирмы PeckShield, ущерб составил 1391 ETH и 2,74 BTC. В Meter подтвердили взлом.

Злоумышленник воспользовался уязвимостью в функции автоматической «распаковки» токенов газа в протоколе, таких как ETH и BNB, пояснили в компании.

«Контракт не блокировал прямое взаимодействие «обернутых» активов ERC-20 для нативного токена газа, должным образом не передавал и не проверял корректное количество WETH, отправленных с адреса вызывающего [функцию] адреса», — добавила команда Meter.

Базирующаяся в Пало-Альто (Калифорния, США) Meter предоставляет сервис межсетевого взаимодействия смарт-контрактов в сфере DeFi.

В компании заявили, что восстановили работу кроссчейн-моста, обновили смарт-контракты и привлекли стороннего аудитора для кода протокола. На выплату компенсации пострадавшим фирма зарезервировала $4,4 млн в токенах MTRG (исходя из текущих цен).

Напомним, в начале февраля хакеры вывели из пула кроссчейн-протокола Wormhole на базе Solana 120 000 WETH — свыше $319 млн на момент взлома.

В январе основатель Ethereum Виталик Бутерин назвал кроссчейн-мосты уязвимыми из-за проблем, связанных с безопасностью активов.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version